2019-0711: Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-04-09 19:03)
- Neues Advisory
- Version 2 (2019-04-26 11:08)
- Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in den Versionen 12 SP3 und SP4 sowie die SUSE Linux Enterprise Module for Desktop Applications 15 und for Basesystem 15 stehen Sicherheitsupdates auf die Wireshark Version 2.4.14 zur Verfügung, um die in dem Versionszweig vorhandenen Schwachstellen zu beheben.
- Version 3 (2019-05-09 18:20)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate auf die Wireshark Version 2.4.14 zur Verfügung, um die in dem Versionszweig vorhandenen Schwachstellen zu beheben.
- Version 4 (2019-05-13 17:44)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Wireshark Version 2.4.14 zur Verfügung, um die in dem Versionszweig vorhandenen Schwachstellen zu beheben. Hiermit werden zusätzlich die Schwachstellen CVE-2019-9208, CVE-2019-9209 und CVE-2019-9214 adressiert, welche ebenfalls Denial-of-Service (DoS)-Angriffe erlauben und die bereits mit der Wireshark Version 2.4.13 behoben wurden.
- Version 5 (2019-05-16 20:05)
- Canonical veröffentlicht für die Distributionen Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates auf die Wireshark Version 2.6.8, um die für den Versionszweig relevanten Schwachstellen zu beheben. In der zugehörigen Sicherheitsmeldung referenziert Canonical auch die Schwachstellen CVE-2019-9208, CVE-2019-9209 und CVE-2019-9214 als behoben, die bereits mit dem Wireshark Release 2.6.7 adressiert wurden, für welches Canonical allerdings keine Patches veröffentlicht hat.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in den Dissektoren für DCERPC SPOOLSS, DOF, GSS-API, GSUP, IEEE 802.11, LDSS, Rbm, SRVLOC, TSDNS und im NetScaler File Parser ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe gegen Wireshark. Die Schwachstellen CVE-2019-10897, CVE-2019-10898, CVE-2019-10900 und CVE-2019-10902 betreffen nur die Wireshark Version 3.0.0.
Der Hersteller stellt die Wireshark Releases 2.4.14, 2.6.8 und 3.0.1 als Sicherheitsupdates bereit.
Für Fedora 29 steht ein Sicherheitsupdate in Form des Paketes 'wireshark-3.0.1-1.fc29' zur Behebung der Schwachstellen bereit, welches sich derzeit noch im Status 'pending' befindet.
Schwachstellen:
CVE-2019-10894
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10895
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10896
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10897
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10898
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10899
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10900
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10901
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10902
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-10903
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.