Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3516-1 wireshark

Säkerhetsbulletin från Debian

DSA-3516-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2016-03-13

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8731, CVE-2016-2523, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532, CVE-2016-4417, CVE-2016-4418, CVE-2016-4421.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna/tolkarna av DNP, RSL, LLRP, GSM A-bis OML, ASN 1 BER vilket kunde resultera i överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy18.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u5.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.0.2+ga16e22e-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.0.2+ga16e22e-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.