Säkerhetsbulletin från Debian
DSA-2324-1 wireshark -- programmeringsfel
- Rapporterat den:
- 2011-10-20
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-3360.
- Ytterligare information:
-
Microsoft Vulnerability Research-gruppen upptäckte att osäker hantering av laddningssökvägar kunde leda till exekvering av godtycklig Lua-skriptkod.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.0.2-3+lenny15. Detta bygge kommer att utgivas inom kort.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.2.11-6+squeeze4.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.2-1.
Vi rekommenderar att ni uppgraderar era wireshark-paket.