Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3367-1 wireshark

Bulletin d'alerte Debian

DSA-3367-1 wireshark -- Mise à jour de sécurité

Date du rapport :

24 septembre 2015

Paquets concernés :

wireshark

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-6241, CVE-2015-6242, CVE-2015-6243, CVE-2015-6244, CVE-2015-6245, CVE-2015-6246, CVE-2015-6247, CVE-2015-6248, CVE-2015-6249.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans les dissecteurs/analyseurs pour ZigBee, GSM RLC/MAC, WaveAgent, ptvcursor, OpenFlow et WCCP, et dans les fonctions internes qui pourraient provoquer un déni de service.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1.12.1+g01b65bf-4+deb8u3.

Pour la distribution testing (Stretch), ces problèmes ont été corrigés dans la version 1.12.7+g7fc8978-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.12.7+g7fc8978-1.

Nous vous recommandons de mettre à jour vos paquets wireshark.