2018-2443: Wireshark: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-29 15:32)
- Neues Advisory
- Version 2 (2018-12-11 11:04)
- Für Fedora 28 und 29 stehen Sicherheitsupdates auf die Wireshark Version 2.6.5 im Status 'testing' zur Verfügung.
- Version 3 (2019-01-02 10:23)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP3 und 12 SP4, die SUSE Linux Enterprise Module for Desktop Applications 15 und for Basesystem 15 sowie openSUSE Leap 15.0 stehen Sicherheitsupdates auf die Wireshark Version 2.4.11 zur Verfügung.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle erlaubt zudem einem solchen Angreifer möglicherweise die Ausführung beliebigen Programmcodes und eine andere Schwachstelle das Ausspähen von Informationen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.
Der Hersteller stellt die Wireshark Versionen 2.4.11 und 2.6.5 als Sicherheitsupdates zur Behebung der Schwachstellen und weiterer Fehler zur Verfügung.
Schwachstellen:
CVE-2018-19622
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-19623
Schwachstelle in Wireshark ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19624
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-19625
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-19626
Schwachstelle in Wireshark ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19627
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-19628
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.