Debians sikkerhedsbulletin
DSA-3516-1 wireshark -- sikkerhedsopdatering
- Rapporteret den:
- 13. mar 2016
- Berørte pakker:
- wireshark
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-8731, CVE-2016-2523, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532, CVE-2016-4417, CVE-2016-4418, CVE-2016-4421.
- Yderligere oplysninger:
-
Adskillige sårbarheder blev opdaget i dissektorerne/fortolkerne af DNP, RSL, LLRP, GSM A-bis OML, ASN 1 BER, hvilket kunne medføre lammelseangreb (denial of service).
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy18.
I den stabile distribution (jessie), er disse problemer rettet i version 1.12.1+g01b65bf-4+deb8u5.
I distributionen testing (stretch), er disse problemer rettet i version 2.0.2+ga16e22e-1.
I den ustabile distribution (sid), er disse problemer rettet i version 2.0.2+ga16e22e-1.
Vi anbefaler at du opgraderer dine wireshark-pakker.