Säkerhetsbulletin från Debian

DSA-4315-1 wireshark -- säkerhetsuppdatering

Rapporterat den:
2018-10-12
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-16056, CVE-2018-16057, CVE-2018-16058.
Ytterligare information:

Flera sårbarheter har upptäckts i Wireshark, en nätverksprotokollanalysator vilket kunde resultera i överbelastning eller exekvering av godtycklig kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.6.3-1~deb9u1. Denna uppdatering uppgraderar Wireshark till utgåvegrenen 2.6.x, och framtida uppgraderingar kommer att baseras på denna serie.

Vi rekommenderar att ni uppgraderar era wireshark-paket.

För detaljerad säkerhetsstatus om wireshark vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wireshark