Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (28.05.18):
Für openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates
auf Version 2.4.7 zur Behebung der sechs diesen Versionszweig betreffenden
Schwachstellen zur Verfügung. Hiermit werden außerdem weitere Fehler
behoben und die Unterstützung von Protokollen aktualisiert. Für Fedora 27
und 28 stehen Sicherheitsupdates in Form der Pakete
‘wireshark-2.6.1-1.fc27’ und ‘wireshark-2.6.1-1.fc28’ im Status ‘testing’
zur Behebung der betreffenden Schwachstellen bereit.
Version 1 (23.05.18):
Neues Advisory

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht
authentisierten Angreifer
die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die
erfolgreiche Ausnutzung der Schwachstellen erfordert die Verarbeitung
speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt die Wireshark Versionen 2.2.15, 2.4.7 und 2.6.1 als
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0997]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html