Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3505-1 wireshark

Säkerhetsbulletin från Debian

DSA-3505-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2016-03-04

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-7830, CVE-2015-8711, CVE-2015-8712, CVE-2015-8713, CVE-2015-8714, CVE-2015-8715, CVE-2015-8716, CVE-2015-8717, CVE-2015-8718, CVE-2015-8719, CVE-2015-8720, CVE-2015-8721, CVE-2015-8722, CVE-2015-8723, CVE-2015-8724, CVE-2015-8725, CVE-2015-8726, CVE-2015-8727, CVE-2015-8728, CVE-2015-8729, CVE-2015-8730, CVE-2015-8732, CVE-2015-8733.

Ytterligare information:

Flera sårbarheter har upptäckts i dissktorerna/tolkarna för Pcapng, NBAP, UMTS FP, DCOM, AllJoyn, T.38, SDP, NLM, DNS, BED, SCTP, 802.11, DIAMETER, VeriWave, RVSP, ANSi A, GSM A, Ascend, NBAP, ZigBee ZCL och Sniffer, vilket kunde leda till överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy17.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u4.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.0.2+ga16e22e-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.0.2+ga16e22e-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.