Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3585-1 wireshark

Säkerhetsbulletin från Debian

DSA-3585-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2016-05-22

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-4006, CVE-2016-4079, CVE-2016-4080, CVE-2016-4081, CVE-2016-4082, CVE-2016-4085.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna/tolkarna för PKTC, IAX2, GSM CBCH och NCP vilket kunde resultera i överbelastning.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u6.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.0.3+geed34f0-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.0.3+geed34f0-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.