Debian セキュリティ勧告

DSA-3049-1 wireshark -- セキュリティ更新

報告日時:
2014-10-14
影響を受けるパッケージ:
wireshark
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-6422, CVE-2014-6423, CVE-2014-6424, CVE-2014-6427, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432.
詳細:

複数の脆弱性が RTP、MEGACO、Netflow、RTSP、SES、Sniffer 用の dissector/パーサに発見されています。サービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.8.2-5wheezy12 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 1.12.1+g01b65bf-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.12.1+g01b65bf-1 で修正されています。

直ちに wireshark パッケージをアップグレードすることを勧めます。