Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3049-1 wireshark

Säkerhetsbulletin från Debian

DSA-3049-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2014-10-14

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-6422, CVE-2014-6423, CVE-2014-6424, CVE-2014-6427, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna/tolkarna för RTP, MEGACO, Netflow, RTSP, SES och Sniffer, vilket kunde leda till överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy12.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.12.1+g01b65bf-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.