2014-1225: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-09-17 20:04)
- Neues Advisory
- Version 2 (2014-09-25 13:43)
- Für Fedora 20 wurde ein Sicherheitsupdate erstellt.
- Version 3 (2014-10-09 12:12)
- Für Fedora 21 steht ein Sicherheitsupdate bereit, welches die Schwachstelle CVE-2014-6426 allerdings nicht benennt.
- Version 4 (2014-10-15 12:35)
- Für die Distributionen Debian Wheezy und Debian Jessie stehen Sicherheitsupdates bereit, welche die Schwachstellen CVE-2014-6421 und CVE-2014-6426 allerdings nicht adressieren.
- Version 5 (2014-10-22 16:42)
- Für Red Hat Enterprise Linux stehen für die Produkte Desktop 5 Workstation/Client, 5 Client, 6 & 7, Server 5, 6, 6.6.z & 7 sowie Workstation 6 & 7 Sicherheitsupdates bereit. Die Sicherheitsupdates für die Red Hat Enterprise Linux 5 Produkte adressieren die Schwachstellen CVE-2014-6424, CVE-2014-6426 und CVE-2014-6427 nicht. Die Schwachstelle CVE-2014-6425 ist neu hinzugekommen und wird nur in den Red Hat Sicherheitsupdates behandelt.
- Version 6 (2015-07-10 19:18)
- F5 Networks teilt mit, welche F5 Produkte und Versionen von diesen Schwachstellen betroffen sind. Die Schwachstellen CVE-2014-6421, CVE-2014-6422, CVE-2014-6424, CVE-2014-6426 und CVE-2014-6427 betreffen kein F5 Produkt. Die restlichen Schwachstellen scheinen für F5 Produkte, wie auch das BIG-IP Protocol Security Module (PSM) relevant zu sein, jedoch sind die Angaben zu den betroffenen Versionen widersprüchlich. Die "Severity" ist mit niedrig angegeben.
- Version 7 (2015-07-21 14:53)
- F5 Networks hat das Security Advisory sol16940 aktualisiert, worin mitgeteilt wird, welche Produkte und Versionen von den Schwachstellen CVE-2014-6423, CVE-2014-6425, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430, CVE-2014-6431 und CVE-2014-6432 betroffen sind. Diese sind u.a. für das BIG-IP Protocol Security Module (PSM) relevant; es werden die Versionen 11.3.0 - 11.4.1 als verwundbar genannt, d.h. es stehen zur Zeit keine höheren nicht verwundbaren Versionen zur Verfügung. Die "Severity" ist weiterhin mit niedrig angegeben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen.
Schwachstellen:
CVE-2014-6421
Schwachstelle im RTP-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6422
Schwachstelle im RTP-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6423
Schwachstelle im MEGACO-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6424
Schwachstelle im Netflow-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6425
Schwachstelle im CUPS-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6426
Schwachstelle im HIP-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6427
Schwachstelle im RTSP-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6428
Schwachstelle im SES-Dissektor in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6429
Schwachstelle in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6430
Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6431
Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark ermöglicht Denial-of-ServiceCVE-2014-6432
Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.