Kurzinfo CB-K16/0004 Update 4

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Wireshark: Mehrere Schwachstellen ermöglichen das Durchführen eines Denial-of-Service-Angriffs
Datum: 07.03.2016
Software: Wireshark <= 1.12.8, Wireshark <= 2.0.0
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, Wireshark, Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-7830, CVE-2015-8711, CVE-2015-8712, CVE-2015-8713, CVE-2015-8714, CVE-2015-8715, CVE-2015-8716, CVE-2015-8717, CVE-2015-8718, CVE-2015-8719, CVE-2015-8720, CVE-2015-8721, CVE-2015-8722, CVE-2015-8723, CVE-2015-8724, CVE-2015-8725, CVE-2015-8726, CVE-2015-8727, CVE-2015-8728, CVE-2015-8729, CVE-2015-8730, CVE-2015-8731, CVE-2015-8732, CVE-2015-8733, CVE-2015-8734, CVE-2015-8735, CVE-2015-8736, CVE-2015-8737, CVE-2015-8738, CVE-2015-8739, CVE-2015-8740, CVE-2015-8741, CVE-2015-8742
Bezug: Wireshark Security Advisory wnpa-sec-2015-39
Beschreibung

Wireshark (früher Ethereal) ist ein freier Sniffer (Programm zum Mitschneiden und Analysieren von Netzwerk-Kommunikationsverbindungen).

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs. Die Schwachstellen CVE-2015-8712 bis CVE-2015-8717 und CVE-2015-8719 betreffen nur die Wireshark Versionen 1.12.x bis einschließlich 1.12.8. Die Schwachstellen CVE-2015-8734 bis CVE-2015-8742 betreffen nur die Wireshark Version 2.0.0. Wireshark stellt zur Behebung der Schwachstellen die Versionen 2.0.1 und 1.12.9 zur Verfügung. Update: Debian stellt für die Distributionen Debian 7.9 (Wheezy), 8.3 (Jessie) und 9.0 (Stretch) Sicherheitsupdates zur Verfügung, um die Schwachstellen CVE-2015-7830, CVE-2015-8711 bis CVE-2015-8730, CVE-2015-8732 und CVE-2015-8733 zu beheben.

  1. Schwachstelle CVE-2015-7830 (NVD)

  2. Wireshark Security Advisory wnpa-sec-2015-31

  3. Wireshark Security Advisory wnpa-sec-2015-32

  4. Wireshark Security Advisory wnpa-sec-2015-33

  5. Wireshark Security Advisory wnpa-sec-2015-34

  6. Wireshark Security Advisory wnpa-sec-2015-35

  7. Wireshark Security Advisory wnpa-sec-2015-36

  8. Wireshark Security Advisory wnpa-sec-2015-37

  9. Wireshark Security Advisory wnpa-sec-2015-38

  10. Wireshark Security Advisory wnpa-sec-2015-39

  11. Wireshark Security Advisory wnpa-sec-2015-40

  12. Wireshark Security Advisory wnpa-sec-2015-41

  13. Wireshark Security Advisory wnpa-sec-2015-42

  14. Wireshark Security Advisory wnpa-sec-2015-43

  15. Wireshark Security Advisory wnpa-sec-2015-44

  16. Wireshark Security Advisory wnpa-sec-2015-45

  17. Wireshark Security Advisory wnpa-sec-2015-46

  18. Wireshark Security Advisory wnpa-sec-2015-47

  19. Wireshark Security Advisory wnpa-sec-2015-48

  20. Wireshark Security Advisory wnpa-sec-2015-49

  21. Wireshark Security Advisory wnpa-sec-2015-50

  22. Wireshark Security Advisory wnpa-sec-2015-51

  23. Wireshark Security Advisory wnpa-sec-2015-53

  24. Wireshark Security Advisory wnpa-sec-2015-54

  25. Wireshark Security Advisory wnpa-sec-2015-55

  26. Wireshark Security Advisory wnpa-sec-2015-56

  27. Wireshark Security Advisory wnpa-sec-2015-57

  28. Wireshark Security Advisory wnpa-sec-2015-58

  29. Wireshark Security Advisory wnpa-sec-2015-59

  30. Wireshark Security Advisory wnpa-sec-2015-60

  31. openSUSE Security Update openSUSE-SU-2016:0054-1

  32. Schwachstelle CVE-2015-8711 (NVD)

  33. Schwachstelle CVE-2015-8712 (NVD)

  34. Schwachstelle CVE-2015-8713 (NVD)

  35. Schwachstelle CVE-2015-8714 (NVD)

  36. Schwachstelle CVE-2015-8715 (NVD)

  37. Schwachstelle CVE-2015-8716 (NVD)

  38. Schwachstelle CVE-2015-8717 (NVD)

  39. Schwachstelle CVE-2015-8718 (NVD)

  40. Schwachstelle CVE-2015-8719 (NVD)

  41. Schwachstelle CVE-2015-8720 (NVD)

  42. Schwachstelle CVE-2015-8721 (NVD)

  43. Schwachstelle CVE-2015-8722 (NVD)

  44. Schwachstelle CVE-2015-8723 (NVD)

  45. Schwachstelle CVE-2015-8724 (NVD)

  46. Schwachstelle CVE-2015-8725 (NVD)

  47. Schwachstelle CVE-2015-8726 (NVD)

  48. Schwachstelle CVE-2015-8727 (NVD)

  49. Schwachstelle CVE-2015-8728 (NVD)

  50. Schwachstelle CVE-2015-8729 (NVD)

  51. Schwachstelle CVE-2015-8730 (NVD)

  52. Schwachstelle CVE-2015-8731 (NVD)

  53. Schwachstelle CVE-2015-8732 (NVD)

  54. Schwachstelle CVE-2015-8733 (NVD)

  55. Schwachstelle CVE-2015-8734 (NVD)

  56. Schwachstelle CVE-2015-8735 (NVD)

  57. Schwachstelle CVE-2015-8736 (NVD)

  58. Schwachstelle CVE-2015-8737 (NVD)

  59. Schwachstelle CVE-2015-8738 (NVD)

  60. Schwachstelle CVE-2015-8739 (NVD)

  61. Schwachstelle CVE-2015-8740 (NVD)

  62. Schwachstelle CVE-2015-8741 (NVD)

  63. Schwachstelle CVE-2015-8742 (NVD)

  64. Wireshark Security Advisory wnpa-sec-2015-52

  65. Fedora Security Update FEDORA-2016-2ac04ea72f (Fedora 22)

  66. Fedora Security Update FEDORA-2016-971f4f3a50 (Fedora 23)

  67. SUSE Security Update SUSE-SU-2016:0109-1

  68. SUSE Security Update SUSE-SU-2016:0110-1

  69. Debian Security Advisory DSA-3505-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.