Aviso de seguridad de Debian

DSA-4060-1 wireshark -- actualización de seguridad

Fecha del informe:
9 de dic de 2017
Paquetes afectados:
wireshark
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-11408, CVE-2017-13766, CVE-2017-17083, CVE-2017-17084, CVE-2017-17085.
Información adicional:

Se descubrió que wireshark, un analizador de protocolos de red, contenía varias vulnerabilidades en los disectores de CIP Safety, IWARP_MPA, NetBIOS, Profinet I/O y AMQP, que daban lugar a denegación de servicio o a ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.12.1+g01b65bf-4+deb8u12.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.2.6+g32dac6a-2+deb9u1.

Le recomendamos que actualice los paquetes de wireshark.

Para información detallada sobre el estado de seguridad de wireshark consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wireshark