2020-0410: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-02-27 15:43)

Neues Advisory

Version 2 (2020-03-09 10:27)

Der Hersteller weist in den Hinweisen zu Wireshark 3.2.2 darauf hin, dass automatische Updates in Wireshark 3.2.1 für Windows versehentlich deaktiviert wurden. Das Update auf Version 3.2.2 muss hier manuell erfolgen.

Version 3 (2020-03-16 15:14)

SUSE veröffentlicht für die SUSE Linux Enterprise Produktvarianten Server for SAP 15, Server 15 LTSS, High Performance Computing 15 LTSS und ESPOS sowie die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Desktop Applications und for Basesystem jeweils in der Version 15 SP1 Sicherheitsupdates auf die Wireshark Version 3.2.2. Mit den Sicherheitsupdates werden inklusive der hier referenzierten Schwachstellen insgesamt 59 Schwachstellen adressiert, die vom Hersteller bereits über zuvor veröffentlichte Sicherheitsupdates behoben wurden. Primär lassen sich die Schwachstellen für Denial-of-Service (DoS)-Angriffe ausnutzen, nur in jeweils einem Fall ist zusätzlich das Ausspähen von Informationen und eventuell das Ausführen beliebigen Programmcodes möglich.

Version 4 (2020-03-20 12:12)

Für openSUSE LeaP 15.1 steht ein korrespondierendes Sicherheitsupdate bereit, mit dem 'wireshark' auf Version 3.2.2 aktualisiert wird. Insgesamt werden hier ebenfalls 59 Schwachstellen adressiert.

Version 5 (2020-04-07 11:28)

Für Fedora 30 und 31 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'wireshark' auf Version 3.2.2 aktualisiert wird. In den Sicherheitshinweisen wird zusätzlich die Denial-of-Service (DoS)-Schwachstelle CVE-2020-7044 im WASSP-Dissektor erwähnt, die mit Wireshark 3.2.1 behoben wurde. Diese Version wurde für Fedora nicht veröffentlicht. Im Sicherheitshinweis nicht berücksichtigt wird die mit Version 3.2.2 behobene DoS-Schwachstelle CVE-2020-9429 im WireGuard-Dissektor.

Version 6 (2020-04-16 10:08)

Für Fedora 30 und 31 stehen neue Sicherheitsupdates auf die Wireshark Version 3.2.3 bereit, welche die früheren Updates FEDORA-2020-5c8357b2bb und FEDORA-2020-e0bf28ea8c ersetzen, welche in den Status 'obsolete' versetzt wurden (Referenzen hier entfernt).

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Wireshark informiert über die Schwachstellen und stellt die Versionen 2.6.15, 3.0.9 und 3.2.2 als Sicherheitsupdates zur Behebung bereit.

Schwachstellen:

CVE-2020-9428

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2020-9429

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2020-9430

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2020-9431

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.