Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0451

Risikostufe 2

Titel:Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-AngriffeDatum:14.03.2018Software:Wireshark >= 2.2.0, Wireshark < 2.2.13, Wireshark >= 2.4.0, Wireshark < 2.4.5Plattform:Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2017-6014, CVE-2017-9616, CVE-2017-9617, CVE-2017-9766, CVE-2018-5334, CVE-2018-5335, CVE-2018-6836, CVE-2018-7320, CVE-2018-7334, CVE-2018-7335, CVE-2018-7336, CVE-2018-7337, CVE-2018-7417, CVE-2018-7418, CVE-2018-7419, CVE-2018-7420Bezug: Fedora Security Update FEDORA-2018-89ed29a14b (Fedora 27, wireshark-2.4.5-2.fc27)

Beschreibung

Wireshark ist ein freier Sniffer (Programm zum Mitschneiden und Analysieren von Netzwerk-Kommunikationsverbindungen).

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Diese Schwachstellen wurden mit Wireshark 2.2.13 und 2.4.5 oder früheren Releases in diesen Versionszweigen behoben. Für Fedora 27 steht nun ein Sicherheitsupdate in Form des Pakets 'wireshark-2.4.5-2.fc27' im Status 'testing' zur Verfügung.