Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3277-1 wireshark

Säkerhetsbulletin från Debian

DSA-3277-1 wireshark -- säkerhetsuppdatering

Rapporterat den:

2015-06-02

Berörda paket:

wireshark

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-3808, CVE-2015-3809, CVE-2015-3810, CVE-2015-3811, CVE-2015-3812, CVE-2015-3813, CVE-2015-3814, CVE-2015-3815, CVE-2015-3906.

Ytterligare information:

Flera sårbarheter har upptäckts i dissektorerna/tolkarna för LBMR, websockets, WCP, X11, IEEE 802.11 och Android Logcat, som kunde leda till överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.8.2-5wheezy16.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.12.1+g01b65bf-4+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.12.5+g5819e5b-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1.12.5+g5819e5b-1.

Vi rekommenderar att ni uppgraderar era wireshark-paket.