Säkerhetsbulletin från Debian

DSA-3719-1 wireshark -- säkerhetsuppdatering

Rapporterat den:
2016-11-21
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-9373, CVE-2016-9374, CVE-2016-9375, CVE-2016-9376.
Ytterligare information:

Man har upptäckt att wireshare, en nätverksprotokollsanalysator, innehåller flera sårbarheter i dissektorerna för DCERPC, AllJoyn, DTN och OpenFlow, vilket kunde leda till krascher, överbelastning eller exekvering av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u10.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.2+g9c5aae3-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.