Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3076-1 wireshark

Säkerhetsbulletin från Debian

DSA-3076-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2014-11-25

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna/tolkarna av SigComp UDVM, AMQP, NCP och TN5250, vilket kan leda till överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy13.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.12.1+g01b65bf-2.

Vi rekommenderar att ni uppgraderar era wireshark-paket.