2020-2078: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-25 16:16)
- Neues Advisory
- Version 2 (2020-10-12 10:57)
- Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'wireshark-3.2.7-1.fc31' und 'wireshark-3.2.7-1.fc32' im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-11-05 17:44)
- Für SUSE Linux Enterprise Module for Desktop Applications und Module for Basesystem jeweils in den Versionen 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'wireshark' bereit, mit denen 'wireshark' auf Version 3.2.7 aktualisiert wird. Hiermit wird eine weitere Schwachstelle adressiert, die bereits mit der vorherigen Version behoben wurde.
- Version 4 (2020-11-09 10:33)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'wireshark' bereit, um die Schwachstellen zu beheben. Hiermit wird eine weitere Denial-of-Service (DoS)-Schwachstelle adressiert, die bereits mit der vorherigen Version behoben wurde.
- Version 5 (2020-11-10 08:35)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'wireshark' auf Version 3.2.7 bereit, um die Schwachstellen zu beheben. Hiermit wird eine weitere Denial-of-Service (DoS)-Schwachstelle adressiert, die bereits mit der vorherigen Version behoben wurde.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein entfernter Angreifer kann mehrere Denial-of-Service (DoS)-Angriffe durchführen.
Der Hersteller stellt die Wireshark Versionen 3.2.7, 3.0.14 und 2.6.20 als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-25862
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2020-25863
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2020-25866
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.