Hi everybody,
I uploaded version 1.12.1+g01b65bf-4+deb8u16 of wireshark to:
https://people.debian.org/~alteholz/packages/jessie-lts/wireshark/
I also uploaded version 1.12.1+g01b65bf-4+deb8u6~deb7u13 of wireshark to:
https://people.debian.org/~alteholz/packages/wheezy-elts/wireshark/
Please give it a try and tell me about any problems you met.
The patches concern basically problems with length checks or invalid
memory access in different dissectors. This could result in infinite
loops or crashes by malicious packets.
Thanks and a Happy New Year!
Thorsten
CVEs fixed in the Jessie version:
CVE-2018-19626 CVE-2018-19625 CVE-2018-19624 CVE-2018-19623
CVE-2018-19622 CVE-2018-16058 CVE-2018-16057 CVE-2018-11359
CVE-2018-11357 CVE-2018-11356 CVE-2018-9270 CVE-2018-9269
CVE-2018-9268 CVE-2018-9267 CVE-2018-9265 CVE-2018-9263
CVE-2018-9262 CVE-2018-9260 CVE-2018-9259 CVE-2018-9256
CVE-2018-7420 CVE-2018-7418 CVE-2018-7417 CVE-2018-7336
CVE-2018-7331 CVE-2018-7325 CVE-2018-7324 CVE-2018-7323
CVE-2018-7322 CVE-2018-7746
CVE-2017-17997 CVE-2017-17935 CVE-2017-15191 CVE-2017-13765
CVE-2017-11409 CVE-2017-11407 CVE-2017-11406 CVE-2017-9766
CVE-2017-7747 CVE-2017-7703 CVE-2017-7700
CVEs fixed in the Wheezy version:
CVE-2018-19626 CVE-2018-19625 CVE-2018-19624 CVE-2018-19623
CVE-2018-19622 CVE-2018-16058 CVE-2018-16057 CVE-2018-11359
CVE-2018-11357 CVE-2018-11356 CVE-2018-9262 CVE-2018-9259
CVE-2018-9256 CVE-2018-7746 CVE-2018-7331 CVE-2018-7325
CVE-2017-17997 CVE-2017-17935 CVE-2017-15191 CVE-2017-13765
CVE-2017-11409 CVE-2017-11407 CVE-2017-11406 CVE-2017-9766
CVE-2017-7747 CVE-2017-7703
