2017-0954: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-06-02 15:18)
- Neues Advisory
- Version 2 (2017-06-12 14:45)
- Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für 'wireshark' bereit, um diese 12 Schwachstellen zu beheben.
- Version 3 (2017-06-14 11:25)
- Für Fedora 26 steht Wireshark in der Version 2.2.7 als Sicherheitsupdate im Status 'testing' bereit.
- Version 4 (2017-06-21 10:18)
- Für Fedora 25 steht Wireshark nun ebenfalls in der Version 2.2.7 als Sicherheitsupdate im Status 'testing' bereit.
- Version 5 (2017-06-26 11:58)
- Für die SUSE Linux Enterprise 11 SP4 Produkte Software Development Kit, Server und Debuginfo steht Wireshark in der Version 2.0.13, für die SUSE Linux Enterprise 12 SP2 Produkte Software Development Kit, Server, Server for Raspberry Pi und Desktop in der Version 2.2.7 als Sicherheitsupdate bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Dissektoren von Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service-Angriffe mit Hilfe speziell präparierter Paketdaten oder Packet-Trace-Dateien, die von der Anwendung ausgewertet werden. Durch eine der Schwachstellen lässt sich möglicherweise der komplette Systemspeicher erschöpfen.
Der Hersteller veröffentlicht Wireshark 2.0.13 und 2.2.7 zur Behebung der Schwachstellen. Der Versionszweig 2.0.x ist nicht von den Schwachstellen CVE-2017-9347, CVE-2017-9348 und CVE-2017-9353 betroffen.
Schwachstellen:
CVE-2017-9343 CVE-2017-9347 CVE-2017-9353 CVE-2017-9354
Schwachstellen in Wireshark ermöglichen Denial-of-Service-AngriffeCVE-2017-9344
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2017-9345 CVE-2017-9346 CVE-2017-9349 CVE-2017-9352
Schwachstellen in Wireshark ermöglichen Denial-of-Service-AngriffeCVE-2017-9348 CVE-2017-9351
Schwachstellen in Wireshark ermöglichen Denial-of-Service-AngriffeCVE-2017-9350
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.