2018-2443: Wireshark: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-29 15:32): Neues Advisory
Version 2 (2018-12-11 11:04): Für Fedora 28 und 29 stehen Sicherheitsupdates auf die Wireshark Version 2.6.5 im Status 'testing' zur Verfügung.
Version 3 (2019-01-02 10:23): Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP3 und 12 SP4, die SUSE Linux Enterprise Module for Desktop Applications 15 und for Basesystem 15 sowie openSUSE Leap 15.0 stehen Sicherheitsupdates auf die Wireshark Version 2.4.11 zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle erlaubt zudem einem solchen Angreifer möglicherweise die Ausführung beliebigen Programmcodes und eine andere Schwachstelle das Ausspähen von Informationen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt die Wireshark Versionen 2.4.11 und 2.6.5 als Sicherheitsupdates zur Behebung der Schwachstellen und weiterer Fehler zur Verfügung.