Aviso de seguridad de Debian

DSA-4101-1 wireshark -- actualización de seguridad

Fecha del informe:
28 de ene de 2018
Paquetes afectados:
wireshark
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-5334, CVE-2018-5335, CVE-2018-5336.
Información adicional:

Se descubrió que wireshark, un analizador de protocolos de red, contenía varias vulnerabilidades en los disectores y analizadores de ficheros de IxVeriWave, WCP, JSON, XML, NTP, XMPP y GDB, que podrían dar lugar a denegación de servicio o a ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.12.1+g01b65bf-4+deb8u13.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.2.6+g32dac6a-2+deb9u2.

Le recomendamos que actualice los paquetes de wireshark.

Para información detallada sobre el estado de seguridad de wireshark consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wireshark