Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4217-1 wireshark

Aviso de seguridad de Debian

DSA-4217-1 wireshark -- actualización de seguridad

Fecha del informe:

3 de jun de 2018

Paquetes afectados:

wireshark

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-9273, CVE-2018-7320, CVE-2018-7334, CVE-2018-7335, CVE-2018-7419, CVE-2018-9261, CVE-2018-9264, CVE-2018-11358, CVE-2018-11360, CVE-2018-11362.

Información adicional:

Se descubrió que Wireshark, un analizador de protocolos de red, contenía varias vulnerabilidades en los disectores de PCP, ADB, NBAP, UMTS MAC, IEEE 802.11, SIGCOMP, LDSS, GSM A DTAP y Q.931, que dan lugar a denegación de servicio o a ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie), estos problemas se han corregido en la versión 1.12.1+g01b65bf-4+deb8u14.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.2.6+g32dac6a-2+deb9u3.

Le recomendamos que actualice los paquetes de wireshark.

Para información detallada sobre el estado de seguridad de wireshark consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/wireshark