Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3516-1 wireshark

Debians sikkerhedsbulletin

DSA-3516-1 wireshark -- sikkerhedsopdatering

Rapporteret den:

13. mar 2016

Berørte pakker:

wireshark

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-8731, CVE-2016-2523, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532, CVE-2016-4417, CVE-2016-4418, CVE-2016-4421.

Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i dissektorerne/fortolkerne af DNP, RSL, LLRP, GSM A-bis OML, ASN 1 BER, hvilket kunne medføre lammelseangreb (denial of service).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy18.

I den stabile distribution (jessie), er disse problemer rettet i version 1.12.1+g01b65bf-4+deb8u5.

I distributionen testing (stretch), er disse problemer rettet i version 2.0.2+ga16e22e-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.0.2+ga16e22e-1.

Vi anbefaler at du opgraderer dine wireshark-pakker.