Debians sikkerhedsbulletin

DSA-4060-1 wireshark -- sikkerhedsopdatering

Rapporteret den:
9. dec 2017
Berørte pakker:
wireshark
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-11408, CVE-2017-13766, CVE-2017-17083, CVE-2017-17084, CVE-2017-17085.
Yderligere oplysninger:

Man opdagede at wireshark, et program til analysering af netværksprotokoller, indeholdt flere sårbarheder i dissektorerne til CIP Safety, IWARP_MPA, NetBIOS, Profinet I/O og AMQP, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 1.12.1+g01b65bf-4+deb8u12.

I den stabile distribution (stretch), er disse problemer rettet i version 2.2.6+g32dac6a-2+deb9u1.

Vi anbefaler at du opgraderer dine wireshark-pakker.

For detaljeret sikkerhedsstatus vedrørende wireshark, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/wireshark