Kurzinfo CB-K20/1054 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 20.11.2020
Software: Open Source Wireshark < 3.2.8, Open Source Wireshark < 3.4.0, Open Source Arch Linux, SUSE Linux
Plattform: UNIX, Linux, MacOS X, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-28030
Bezug: SUSE Security Update SUSE-SU-2020:3376-1 vom 2020-11-19
Revisions Historie
  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von Arch Linux aufgenommen

  • Version: 2

    CVE ergänzt

  • Version: 1

    Initiale Fassung

Beschreibung

Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Wireshark Security Advisory wnpa-sec-2020-14 vom 2020-10-29

  2. Wireshark Security Advisory wnpa-sec-2020-15 vom 2020-10-29

  3. Arch Linux Security Advisory ASA-202011-13 vom 2020-11-17

  4. SUSE Security Update SUSE-SU-2020:3376-1 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.