2019-0043: Wireshark: Mehrere Schwachstelle ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-09 15:54): Neues Advisory
Version 2 (2019-01-21 10:45): Für die SUSE Linux Enterprise Module for Basesystem 15 und for Desktop Applications 15 stehen Sicherheitsupdates auf die Wireshark Version 2.4.12 zur Verfügung.
Version 3 (2019-01-22 11:15): Fedora veröffentlicht für Fedora 28 und 29 Sicherheitsupdates auf die Wireshark Version 2.6.6 zur Behebung der für den Versionszweig relevanten Schwachstellen. Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12 SP3 und 12 SP4 stehen Sicherheitsupdates für Wireshark auf die Version 2.4.12 bereit, mittels der die in diesem Versionszweig vorhandenen Schwachstellen behoben werden.
Version 4 (2019-01-28 17:07): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Wireshark auf die Version 2.4.12 bereit, mittels der die in diesem Versionszweig vorhandenen Schwachstellen behoben werden.
Version 5 (2019-01-29 10:25): Die Schwachstellen werden mit Ausnahme von CVE-2019-5721 in einem Backport-Sicherheitsupdate für Debian Jessie (LTS) behoben. Die Software für diese Distribution enthält den durch die genannte Schwachstelle verwundbaren Programmcode nicht, ist also nicht von der Schwachstelle betroffen.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt die Wireshark Versionen 2.4.12 und 2.6.6 als Sicherheitsupdates zur Behebung der Schwachstellen und weiterer Fehler zur Verfügung.