Säkerhetsbulletin från Debian
DSA-4217-1 wireshark -- säkerhetsuppdatering
- Rapporterat den:
- 2018-06-03
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-9273, CVE-2018-7320, CVE-2018-7334, CVE-2018-7335, CVE-2018-7419, CVE-2018-9261, CVE-2018-9264, CVE-2018-11358, CVE-2018-11360, CVE-2018-11362.
- Ytterligare information:
-
Man har upptäckt att Wireshark, en nätverksprotokollsanalysator, innehöll flera sårbarheter i dissektorerna för PCP, ADB, NBAP, UMTS MAC, IEEE 802.11, SIGCOMP, LDSS, GSM A DTAP och Q.931, vilket kunde resultera i överbelastning eller exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u14.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.2.6+g32dac6a-2+deb9u3.
Vi rekommenderar att ni uppgraderar era wireshark-paket.
För detaljerad säkerhetsstatus om wireshark vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wireshark