Рекомендация Debian по безопасности
DSA-2144-1 wireshark -- переполнение буфера
- Дата сообщения:
- 15.01.2011
- Затронутые пакеты:
- wireshark
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2010-4538.
- Более подробная информация:
-
Было обнаружено, что переполнение буфера в диссекторе ENTTEC может приводить к выполнению произвольного кода.
В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.0.2-3+lenny12.
В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 1.2.11-6.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.2.11-6.
Рекомендуется обновить пакеты wireshark.
Дополнительная информация о рекомендациях Debian по безопасности, том, как применять данные обновления, а также ответы на часто задаваемые вопросы можно найти по адресу: https://www.debian.org/security/