2016-0822: Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-05-23 15:30)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe mittels der Manipulation von Paketen.

Debian stellt für die Distribution Jessie (stable) ein Backport-Sicherheitsupdate, bzw. für die Distribution Stretch (testing) ein Sicherheitsupdate auf Wireshark 2.0.3 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-4006

Denial-of-Service-Schwachstelle in Wireshark

CVE-2016-4079

Denial-of-Service-Schwachstelle in Wireshark

CVE-2016-4080

Denial-of-Service-Schwachstelle in Wireshark

CVE-2016-4081

Denial-of-Service-Schwachstelle in Wireshark

CVE-2016-4082

Denial-of-Service-Schwachstelle in Wireshark

CVE-2016-4085

Denial-of-Service-Schwachstelle in Wireshark

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.