Debians sikkerhedsbulletin
DSA-2871-1 wireshark -- flere sårbarheder
- Rapporteret den:
- 10. mar 2014
- Berørte pakker:
- wireshark
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i Wireshark:
- CVE-2014-2281
Moshe Kaplan opdagede at NFS-dissektoren kunne bringes til at gå ned, medførende et lammelsesangreb (denial of service).
- CVE-2014-2283
Man opdagede at RLC-dissektoren kunne bringes til at gå ned, medførende et lammelsesangreb.
- CVE-2014-2299
Wesley Neelen opdagede et bufferoverløb i MPEG-filfortolkeren, hvilket kunne medføre udførelse af vilkårlig kode.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.2.11-6+squeeze14.
I den stabile distribution (wheezy), er disse problemer rettet i version 1.8.2-5wheezy10.
I den ustabile distribution (sid), er disse problemer rettet i version 1.10.6-1.
Vi anbefaler at du opgraderer dine wireshark-pakker.
- CVE-2014-2281