2018-1763: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-30 18:48)
- Neues Advisory
- Version 2 (2018-09-03 14:21)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem 'wireshark' auf Version 2.2.17 aktualisiert wird.
- Version 3 (2018-09-05 21:05)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem 'wireshark' auf Version 2.4.9 aktualisiert wird.
- Version 4 (2018-09-26 18:44)
- Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo jeweils in Version 11 SP 4 stehen Sicherheitsupdates für das Paket 'wireshark' auf Version 2.2.17 bereit.
- Version 5 (2018-09-27 17:52)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates für das Paket 'wireshark' auf Version 2.4.9 bereit.
- Version 6 (2018-10-15 11:49)
- Für Debian 9.5 Stretch (stable) steht ein Sicherheitsupdate für das Paket 'wireshark' auf Version 2.6.3 bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.
Der Hersteller stellt Wireshark 2.2.17, 2.4.9 und 2.6.3 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-16056
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-16057
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-16058
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.