Информация по безопасности / 2014 / Информация о безопасности -- DSA-2871-1 wireshark

Рекомендация Debian по безопасности

DSA-2871-1 wireshark -- несколько уязвимостей

Дата сообщения:

10.03.2014

Затронутые пакеты:

wireshark

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299.

Более подробная информация:

В Wireshark были обнаружены многочисленные уязвимости:

• CVE-2014-2281

  Моше Каплан обнаружил, что работа диссектора NFS может завершиться аварийно, что приводит к отказу в обслуживании.

• CVE-2014-2283

  Было обнаружено, что работа диссектора RLC может завершиться аварийно, что приводит к отказу в обслуживании.

• CVE-2014-2299

  Уесли Нилен обнаружил переполнение буфера в ПО для грамматического разбора файлов MPEG, которое может приводить к выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1.2.11-6+squeeze14.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.8.2-5wheezy10.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1.10.6-1.

Рекомендуется обновить пакеты wireshark.