DFN-CERT-2014-0776 Wireshark: Denial-of-Service durch Frame-Metadissector [Linux][Fedora]

DFN-CERT-2014-0776 Wireshark: Denial-of-Service durch Frame-Metadissector [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.10.7 Betroffene Plattformen: Red Hat Fedora 20 Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen. Red Hat stellt aktualisierte Pakete "wireshark-1.10.7-3" für Fedora 20 zur Verfügung, welche die Schwachstelle beheben. Ferner ist von Wireshark ein Upgrade auf 1.10.8 verfügbar. Patch: Wireshark Security Advisory wnpa-sec-2014-07 https://www.wireshark.org/security/wnpa-sec-2014-07.html

Patch:

Fedora Security Update FEDORA-2014-7359

https://admin.fedoraproject.org/updates/FEDORA-2014-7359/wireshark-1.10.7-3.fc20

CVE-2014-4020: Schwachstelle in Wireshark

Eine Schwachstelle in Wireshark kann von einem entfernten, nicht
authentisierten Angreifer ausgenutzt werden, indem dieser schädlich geformte
Pakete in die Verbindung einschleust oder jemanden dazu verleitet, schädlich
geformte “packet trace files” zu lesen, um Wireshark zum Absturz zu bringen
(“frame metadissector crash”), d. h. einen Denial-of-Service-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0776/

Wireshark Security Advisory wnpa-sec-2014-07:
https://www.wireshark.org/security/wnpa-sec-2014-07.html

Fedora Security Update FEDORA-2014-7359:
https://admin.fedoraproject.org/updates/FEDORA-2014-7359/wireshark-1.10.7-3.fc20

Schwachstelle CVE-2014-4020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4020

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben