2021-2578: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-12-13 15:38)
- Neues Advisory
- Version 2 (2021-12-27 08:23)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'wireshark' in Version 2.6.20-0+deb9u2 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für Debian 10 Buster (oldstable) steht die Version 2.6.20-0+deb10u2 und für Debian 11 Bullseye (stable) die Version 3.4.10-0+deb11u1 von 'wireshark' als Sicherheitsupdate zur Verfügung. Für Debian 10 Buster (oldstable) wird nur die Schwachstelle CVE-2021-39925 als behoben aufgeführt.
Schwachstellen:
CVE-2021-22207
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-22222
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-22235
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39920
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39921
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39922
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39923
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39924
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39925
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39926
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39928
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-39929
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.