2017-2181: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-12-01 16:04)
- Neues Advisory
- Version 2 (2017-12-04 14:26)
- Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für Wireshark auf die Version 2.2.11 zur Verfügung, die die referenzierten Schwachstellen beheben.
- Version 3 (2017-12-22 10:39)
- Für Fedora 27 steht das Paket 'wireshark-2.4.3-1.fc27' im Status 'testing' als Sicherheitsupdate bereit. Die Software wird damit auf die Version 2.4.3 aktualisiert.
- Version 4 (2017-12-27 18:00)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'wireshark' zur Verfügung.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.
Der Hersteller stellt Wireshark 2.2.11 und 2.4.3 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2017-17083
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2017-17084
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2017-17085
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.