2021-1351: Wireshark: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-23 14:21): Neues Advisory
Version 2 (2021-06-24 19:19): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'wireshark', 'libvirt', 'sbc' und 'libqt5-qtmultimedia' bereit, um die Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2021-07-14 16:01): Für openSUSE Leap 15.3 stehen ein Sicherheitsupdate auf die Wireshark Version 3.4.5 sowie aktualisierte 'libvirt'-, 'sbc'- und 'libqt5-qtmultimedia'-Pakete zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server 15 SAP / LTSS und 15 SP1 SAP / BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Server Applications 15 SP2 und 15 SP3, Module for Basesystem 15 SP2 und 15 SP3, SUSE Enterprise Storage 6 sowie SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'wireshark' bereit, um die Schwachstellen zu beheben.