Säkerhetsbulletin från Debian
DSA-3811-1 wireshark -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-18
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-5596, CVE-2017-5597, CVE-2017-6014, CVE-2017-6467, CVE-2017-6468, CVE-2017-6469, CVE-2017-6470, CVE-2017-6471, CVE-2017-6472, CVE-2017-6473, CVE-2017-6474.
- Ytterligare information:
-
Man har upptäckt att wireshark, en nätverksprotokollsanalysator, innehåller flera sårbarheter i dissektorerna för ASTERIX, DHCPv6, NetScaler, LDSS, IAX2, WSP, K12 och STANAG 4607, som kunde leda till olika krascher, överbelastning eller exekvering av godtycklig kod.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u11.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.2.5+g440fd4d-2.
Vi rekommenderar att ni uppgraderar era wireshark-paket.