Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-0477: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-14 09:46): Neues Advisory
Version 2 (2018-03-19 10:20): Für Fedora 27 steht ein neues Paket als Sicherheitsupdate im Status 'testing' bereit, in dem eine problematische Paketabhängigkeit entfernt wurde. Das bisherige Sicherheitsupdate befindet sich im Status 'obsolete' (Referenz entfernt).

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Diese Schwachstellen wurden mit Wireshark 2.2.13 und 2.4.5 oder früheren Releases in diesen Versionszweigen behoben. Für Fedora 27 steht nun ein Sicherheitsupdate in Form des Pakets 'wireshark-2.4.5-2.fc27' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2017-6014

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-9616

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-9617

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2017-9766

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-5334

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-5335

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-6836

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7320

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7334

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7335

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7336

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7337

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7417

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7418

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7419

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7420

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.