Säkerhetsbulletin från Debian

DSA-4416-1 wireshark -- säkerhetsuppdatering

Rapporterat den:
2019-03-24
Berörda paket:
wireshark
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 923611.
I Mitres CVE-förteckning: CVE-2019-5716, CVE-2019-5717, CVE-2019-5718, CVE-2019-5719, CVE-2019-9208, CVE-2019-9209, CVE-2019-9214.
Ytterligare information:

Man har upptäckt att Wireshark, en nätverkstrafikanalysator, innehöll flera sårbarheter i dissektorerna för 6LoWPAN, P_MUL, RTSE, ISAKMP, TCAP, ASN.1 BER och RPCAP, vilket kunde resultera i överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.6.7-1~deb9u1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.

För detaljerad säkerhetsstatus om wireshark vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/wireshark