Säkerhetsbulletin från Debian

DSA-4060-1 wireshark -- säkerhetsuppdatering

Rapporterat den:
2017-12-09
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-11408, CVE-2017-13766, CVE-2017-17083, CVE-2017-17084, CVE-2017-17085.
Ytterligare information:

Man har upptäckt att wireshark, en analysator av nätverksprotokoll, innehöll flera sårbarheter i dissektorerna för CIP-säkerhet, IWARP_MPA, NetBIOS, Profinet I/O och AMQP, vilket resulterar i överbelastning eller exekvering av godtycklig kod.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u12.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.2.6+g32dac6a-2+deb9u1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.

För detaljerad säkerhetsstatus om wireshark vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wireshark