2017-1805: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-13 12:28)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'wireshark-2.4.2-1.fc27' im Status 'testing' bereit, welches auch die vom Hersteller bereits mit dem Wireshark Release 2.4.1 behobenen Schwachstellen adressiert.

Schwachstellen:

CVE-2017-13764

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-13765

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-13766

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-13767

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-15189

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-15190

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-15191

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-15192

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-15193

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.