Kurzinfo CB-K16/0410

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 14.03.2016
Software: Wireshark <= 1.12.9, Wireshark <= 2.0.1
Plattform: Debian Linux 7.9 Wheezy, Debian Linux 8.3 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-8731, CVE-2016-2523, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532
Bezug: Wireshark Security Advisory wnpa-sec-2015-49
Beschreibung

Wireshark (früher Ethereal) ist ein freier Sniffer (Programm zum Mitschneiden und Analysieren von Netzwerk-Kommunikationsverbindungen).

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. Debian stellt für die Distributionen Debian Jessie (stable) und Wheezy (oldstable) Backport-Sicherheitsupdates und für Debian Stretch (testing) Sicherheitsupdates bereit.

  1. Wireshark Security Advisory wnpa-sec-2015-49

  2. Schwachstelle CVE-2015-8731 (NVD)

  3. Release Announcement Wireshark 1.12.10

  4. Release Announcement Wireshark 2.0.2

  5. Wireshark Security Advisory wnpa-sec-2016-03

  6. Wireshark Security Advisory wnpa-sec-2016-10

  7. Wireshark Security Advisory wnpa-sec-2016-11

  8. Schwachstelle CVE-2016-2523 (NVD)

  9. Schwachstelle CVE-2016-2530 (NVD)

  10. Schwachstelle CVE-2016-2531 (NVD)

  11. Schwachstelle CVE-2016-2532 (NVD)

  12. Debian Security Advisory DSA-3516-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.