2016-0003: Wireshark: Mehrere Schwachstellen ermöglichen das Durchführen eines Denial-of-Service-Angriffs
Historie:
- Version 1 (2016-01-04 19:04)
- Neues Advisory
- Version 2 (2016-01-08 16:11)
- openSUSE stellt für openSUSE Leap 42.1, openSUSE 13.2 und openSUSE 13.1 Sicherheitsupdates auf die Wireshark Version 1.12.9 bereit.
- Version 3 (2016-01-11 15:18)
- Fedora stellt Sicherheitsupdates für Fedora 22 und Fedora 23 auf die Wireshark Version 1.12.9 im Status 'testing' bereit.
- Version 4 (2016-01-14 12:24)
- Für SUSE Linux Enterprise Software Development Kit 12 SP1, 12, 11 SP4 und 11 SP3, SUSE Linux Enterprise Server for VMWare 11 SP3, Server 12 SP1, 12, 11 SP4 und 11 SP3 sowie SUSE Linux Enterprise Desktop 12 SP1, 12, 11 SP4 und 11 SP3 stehen Sicherheitsupdates auf die Wireshark Version 1.12.9 bereit, welche die Denial-of-Service-Schwachstelle CVE-2015-7830 ebenfalls benennen.
- Version 5 (2016-03-07 12:22)
- Debian stellt für die Distributionen Debian 7.9 (Wheezy), 8.3 (Jessie) und 9.0 (Stretch) Sicherheitsupdates zur Verfügung, um die Schwachstellen CVE-2015-7830, CVE-2015-8711 bis CVE-2015-8730, CVE-2015-8732 und CVE-2015-8733 zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs.
Die Schwachstellen CVE-2015-8712 bis CVE-2015-8717 und CVE-2015-8719 betreffen nur die Wireshark Versionen 1.12.x bis einschließlich 1.12.8.
Die Schwachstellen CVE-2015-8734 bis CVE-2015-8742 betreffen nur die Wireshark Version 2.0.0.
Wireshark stellt zur Behebung der Schwachstellen die Versionen 2.0.1 und 1.12.9 zur Verfügung.
Schwachstellen:
CVE-2015-7830
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8711
Schwachstelle in NBAP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8712
Schwachstelle in UMTS FP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8713
Schwachstelle in UMTS FP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8714
Schwachstelle in DCOM-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8715
Schwachstelle in AllJoyn-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8716
Schwachstelle in T.38-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8717
Schwachstelle in SDP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8718
Schwachstelle in NLM-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8719
Schwachstelle in DNS-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8720
Schwachstelle in BER-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8721
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8722
Schwachstelle in SCTP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8723
Schwachstelle in 802.11-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8724
Schwachstelle in 802.11-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8725
Schwachstelle in DIAMETER-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8726
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8727
Schwachstelle in RSVP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8728
Schwachstelle in ANSI-A- und GSM-A-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8729
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8730
Schwachstelle in NBAP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8731
Schwachstelle in RSL-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8732
Schwachstelle in ZigBee ZCL-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8733
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8734
Schwachstelle in NWP-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8735
Schwachstelle in Bluetooth Attribute-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8736
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8737
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2015-8738
Schwachstelle in S7COMM-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8739
Schwachstelle in IPMI-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8740
Schwachstelle in TDS-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8741
Schwachstelle in PPI-Dissektor ermöglicht Denial-of-Service-AngriffCVE-2015-8742
Schwachstelle in MS-WSP-Dissektor ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.