Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3719-1 wireshark

Säkerhetsbulletin från Debian

DSA-3719-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2016-11-21

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2016-9373, CVE-2016-9374, CVE-2016-9375, CVE-2016-9376.

Ytterligare information:

Man har upptäckt att wireshare, en nätverksprotokollsanalysator, innehåller flera sårbarheter i dissektorerna för DCERPC, AllJoyn, DTN och OpenFlow, vilket kunde leda till krascher, överbelastning eller exekvering av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u10.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.2+g9c5aae3-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.