Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3505-1 wireshark

Debians sikkerhedsbulletin

DSA-3505-1 wireshark -- sikkerhedsopdatering

Rapporteret den:

4. mar 2016

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-7830, CVE-2015-8711, CVE-2015-8712, CVE-2015-8713, CVE-2015-8714, CVE-2015-8715, CVE-2015-8716, CVE-2015-8717, CVE-2015-8718, CVE-2015-8719, CVE-2015-8720, CVE-2015-8721, CVE-2015-8722, CVE-2015-8723, CVE-2015-8724, CVE-2015-8725, CVE-2015-8726, CVE-2015-8727, CVE-2015-8728, CVE-2015-8729, CVE-2015-8730, CVE-2015-8732, CVE-2015-8733.

Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i dissektorer/fortolkere af Pcapng, NBAP, UMTS FP, DCOM, AllJoyn, T.38, SDP, NLM, DNS, BED, SCTP, 802.11, DIAMETER, VeriWave, RVSP, ANSi A, GSM A, Ascend, NBAP, ZigBee ZCL og Sniffer, hvilke kunne medføre lammelsesangreb (denial of service).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy17.

I den stabile distribution (jessie), er disse problemer rettet i version 1.12.1+g01b65bf-4+deb8u4.

I distributionen testing (stretch), er disse problemer rettet i version 2.0.2+ga16e22e-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.0.2+ga16e22e-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.