2018-2086: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-12 17:25)
- Neues Advisory
- Version 2 (2018-10-23 12:51)
- Für SUSE Linux Enterprise Module for Desktop Applications und Module for Basesystem 15 stehen Sicherheitsupdates für Wireshark auf die Version 2.4.10 zur Verfügung, welche die in dem Versionszweig enthaltenen Schwachstellen adressieren.
- Version 3 (2018-10-24 12:47)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'wireshark' auf Version 2.4.10 bereit, welches die Schwachstellen CVE-2018-12086 und CVE-2018-18227 adressiert.
- Version 4 (2018-11-01 11:58)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3, Server for SAP 12 SP2, Server 12 SP2 LTSS, 12 SP2 BCL, 12 SP1 LTSS und 12 LTSS sowie Enterprise Storage 4 und OpenStack Cloud 7 Sicherheitsupdates auf die Wireshark Version 2.4.10, um die Schwachstellen CVE-2018-12086 und CVE-2018-18227 zu beheben.
- Version 5 (2018-11-13 12:05)
- Für Fedora 28 und 29 stehen Sicherheitsupdates für 'wireshark' auf Version 2.6.4 im Status 'testing' bereit. Mit diesen Updates werden auch die Denial-of-Service-Schwachstellen CVE-2018-16056, CVE-2018-16057 und CVE-2018-16058 adressiert, die mit Wireshark 2.6.3 behoben wurden.
- Version 6 (2018-12-06 12:44)
- Für die SUSE Linux Enterprise 12 SP4 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates auf die Wireshark Version 2.4.10 zur Behebung der Schwachstellen CVE-2018-12086 und CVE-2018-18227 bereit.
- Version 7 (2019-04-29 13:51)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für Wireshark auf Version 2.4.10 zur Behebung der Schwachstellen CVE-2018-12086 und CVE-2018-18227 bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.
Der Hersteller stellt Wireshark 2.4.10 und 2.6.4 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-12086
Schwachstelle in OPC UA ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18225
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-18226
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-18227
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.