Debians sikkerhedsbulletin
DSA-2324-1 wireshark -- programmeringsfejl
- Rapporteret den:
- 20. okt 2011
- Berørte pakker:
- wireshark
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-3360.
- Yderligere oplysninger:
-
Microsoft Vulnerability Research Group opdagede at usikker håndtering af loadstier kunne føre til udførelse af vilkårlig Lua-skriptkode.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.0.2-3+lenny15. Denne opbygning vil blive frigivet om kort tid.
I den stabile distribution (squeeze), er dette problem rettet i version 1.2.11-6+squeeze4.
I den ustabile distribution (sid), er dette problem rettet i version 1.6.2-1.
Vi anbefaler at du opgraderer dine wireshark-pakker.