DFN-CERT

Advisory-Archiv

2018-0629: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-04 15:35)
Neues Advisory
Version 2 (2018-04-09 13:37)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung, mit dem die in den Release Notes für Wireshark 2.2.14 genanten Schwachstellen behoben werden. Die Schwachstellen CVE-2018-9257 und CVE-2018-9258 (Wireshark 2.4.x) werden hier nicht erwähnt.
Version 3 (2018-04-19 18:11)
Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP4, Software Development Kit 11 SP4 und 12 SP3, Server 11 SP4 und 12 SP3 sowie Desktop 12 SP3 stehen Sicherheitsupdates auf die Wireshark Version 2.2.14 zur Behebung der in diesem Versionszweig relevanten Schwachstellen zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt Wireshark 2.2.14 und 2.4.6 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2018-9256

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9257

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9258

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9259

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9260

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9261

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9262

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9263

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9264

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9265 CVE-2018-9266 CVE-2018-9267 CVE-2018-9268 CVE-2018-9269 CVE-2018-9270 CVE-2018-9271 CVE-2018-9272 CVE-2018-9273

Schwachstellen in Wireshark ermöglichen Denial-of-Service-Angriffe

CVE-2018-9274

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.