2014-1483: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-11-13 16:19)
- Neues Advisory
- Version 2 (2014-11-18 14:46)
- Neue Sicherheitsupdates von Wireshark stehen für Fedora 20 und 21 bereit.
- Version 3 (2014-11-26 12:40)
- Für die Distributionen Debian Wheezy und Jessie sowie openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.
- Version 4 (2014-12-03 17:36)
- Für die Versionen Software Development Kit, Server, Server für VMware und Desktop unter SUSE Linux Enterprise 11 SP3 stehen Sicherheitsupdates bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Durch Ausnutzen einer dieser Schwachstellen in Wireshark kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Die Schwachstellen werden durch ein Update auf Wireshark 1.12.2, bzw. 1.10.11 oder spätere Versionen behoben.
Schwachstellen:
CVE-2014-8710
Schwachstelle im SigComp-Dissektor in Wireshark erlaubt Denial-of-ServiceCVE-2014-8711
Schwachstelle im AMQP-Dissektor in Wireshark erlaubt Denial-of-ServiceCVE-2014-8712
Schwachstelle im NCP-Dissektor in Wireshark erlaubt Denial-of-ServiceCVE-2014-8713
Schwachstelle im NCP-Dissektor in Wireshark erlaubt Denial-of-ServiceCVE-2014-8714
Schwachstelle im TN5250-Dissektor in Wireshark erlaubt Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.