Информация по безопасности / 2016 / Информация о безопасности -- DSA-3719-1 wireshark

Рекомендация Debian по безопасности

DSA-3719-1 wireshark -- обновление безопасности

Дата сообщения:

21.11.2016

Затронутые пакеты:

wireshark

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-9373, CVE-2016-9374, CVE-2016-9375, CVE-2016-9376.

Более подробная информация:

Было обнаружено, что wireshark, программа для анализа сетевых протоколов, содержит несколько уязвимостей в диссекторах для DCERPC, AllJoyn, DTN и OpenFlow, которые могут приводить к аварийным остановкам, отказу в обслуживании или выполнению произвольного кода.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.12.1+g01b65bf-4+deb8u10.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.2.2+g9c5aae3-1.

Рекомендуется обновить пакеты wireshark.