Säkerhetsbulletin från Debian
DSA-3002-1 wireshark -- säkerhetsuppdatering
- Rapporterat den:
- 2014-08-10
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-5161, CVE-2014-5162, CVE-2014-5163, CVE-2014-5164, CVE-2014-5165.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i dissektorerna för Catapult DCT2000, IrDA, GSM Management, RLC ASN.1 BER, vilket kunde resultera i överbelastning.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy11.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era wireshark-paket.