Säkerhetsbulletin från Debian
DSA-2871-1 wireshark -- flera sårbarheter
- Rapporterat den:
- 2014-03-10
- Berörda paket:
- wireshark
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Wireshark:
- CVE-2014-2281
Moshe Kaplan upptäckte att NFS-dissektorerna kunde fås att krascha, vilket resulterar i en överbelastning.
- CVE-2014-2283
Man har upptäckts att RLC-dissektorerna kunde fås att krascha, vilket resulterar i en överbelastning.
- CVE-2014-2299
Weley Neelen upptäckte ett buffertspill i MPEG-filtolken, vilket kunde leda till körning av illasinnad kod.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 1.2.11-6+squeeze14.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy10.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.10.6-1.
Vi rekommenderar att ni uppgraderar era wireshark-paket.
- CVE-2014-2281