DFN-CERT

Advisory-Archiv

2018-2625: Wireshark: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-12-28 10:50)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine der Schwachstellen kann möglicherweise für die Ausführung beliebigen Programmcodes ausgenutzt werden, eine andere ermöglicht das Ausspähen von Informationen und über eine dritte sind weitere nicht näher spezifizierte Angriffe möglich.

Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'wireshark' bereit. Debian gibt an, dass die behobenen Schwachstellen zur Durchführung von Denial-of-Service (DoS)-Angriffen und zur Ausführung beliebigen Programmcodes ausgenutzt werden können, das Ausspähen von Informationen wird nicht genannt.

Schwachstellen:

CVE-2018-12086

Schwachstelle in OPC UA ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18225

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-18226

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-18227

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-19622

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-19623

Schwachstelle in Wireshark ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19624

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-19625

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-19626

Schwachstelle in Wireshark ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19627

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-19628

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.