2017-2233: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-11 11:43)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in verschiedenen Dissektoren von Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Debian stellt für die alte stabile Distribution Jessie und die stabile Distribution Stretch Backport-Sicherheitsupdates für Wireshark bereit, mit denen Schwachstellen in den Dissektoren CIP Safety, IWARP_MPA, NetBIOS, Profinet I/O und AMQP behoben werden. Debian weist darauf hin, dass auch die Ausführung beliebigen Programmcodes durch den Angreifer möglich ist.

Schwachstellen:

CVE-2017-11408

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-13766

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-17083

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-17084

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-17085

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.