2018-0997: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-23 17:59): Neues Advisory
Version 2 (2018-05-28 12:33): Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates auf Version 2.4.7 zur Behebung der sechs diesen Versionszweig betreffenden Schwachstellen zur Verfügung. Hiermit werden außerdem weitere Fehler behoben und die Unterstützung von Protokollen aktualisiert. Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'wireshark-2.6.1-1.fc27' und 'wireshark-2.6.1-1.fc28' im Status 'testing' zur Behebung der betreffenden Schwachstellen bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer
die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt die Wireshark Versionen 2.2.15, 2.4.7 und 2.6.1 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.