2016-0921: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-06-08 17:28): Neues Advisory
Version 2 (2016-06-20 11:18): Den Schwachstellen wurden zwischenzeitlich CVEs zugewiesen. Für openSUSE Leap 42.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen bis auf CVE-2016-5352 und CVE-2016-5359 adressiert werden.
Version 3 (2016-07-04 12:34): Debian stellt für die Distributionen Jessie (stable) und Stretch (testing) Sicherheitsupdates bereit, die die Schwachstellen mit Ausnahme von CVE-2016-5352 und CVE-2016-5358 beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mittels der Injektion von manipulierten von Datenpaketen oder speziell präparierten 'Packet Trace'-Dateien, die einem Benutzer zugespielt und von ihm geöffnet werden.

Der Hersteller hat die neuen Wireshark Versionen 1.12.12 und 2.0.4 veröffentlicht, die die Schwachstellen und weitere Fehler beheben.