2018-1425: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-07-19 19:23): Neues Advisory
Version 2 (2018-07-25 11:29): Für die Distributionen Fedora 27 und 28 stehen Sicherheitsupdates auf die Wireshark Version 2.6.2 im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Version 3 (2018-07-30 13:27): Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate bereit, mit dem die für den eingesetzten Versionszweig relevanten Schwachstellen behoben werden. Die Schwachstellen CVE-2018-14344, CVE-2018-14367 und CVE-2018-14370 werden hier nicht erwähnt.
Version 4 (2018-08-06 17:27): Für openSUSE Leap 15.0 und 42.3 stehen Sicherheitsupdates für 'wireshark' auf Version 2.4.8 (openSUSE Leap 15.0) und 2.2.16 (openSUSE Leap 42.3) bereit. Im Sicherheitshinweis für openSUSE Leap 42.3 wird zusätzlich CVE-2018-7325 (Denial-of-Service) erwähnt. Diese Schwachstelle wurde zuvor mit dem Sicherheitsupdate openSUSE-SU-2018:0540-1 adressiert, mit dem Wireshark auf Version 2.2.13 aktualisiert wurde.
Version 5 (2018-08-10 18:39): Für SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für 'wireshark' bereit, um diese 10 Schwachstellen zu beheben.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt die Wireshark Versionen 2.2.16, 2.4.8 und 2.6.2 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.