Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3648-1 wireshark

Säkerhetsbulletin från Debian

DSA-3648-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2016-08-12

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-6504, CVE-2016-6505, CVE-2016-6506, CVE-2016-6507, CVE-2016-6508, CVE-2016-6509, CVE-2016-6510, CVE-2016-6511.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna för NDS, PacketBB, WSP, MMSE, RLC, LDSS, RLC och OpenFlow, vilket kunde resultera i överbelastning eller exekvering av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u8.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.0.5+ga3be9c6-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.0.5+ga3be9c6-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.