logo
 
  1. Server >
  2. Unix Server >
  3. USN-4133-1: Wireshark vulnerabilities


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

USN-4133-1: Wireshark vulnerabilities


Unix Server vom | Direktlink: usn.ubuntu.com Nachrichten Bewertung

Wireshark vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 19.04
  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

Summary

Wireshark could be made to crash if it received specially crafted network traffic or input files.

Software Description

  • wireshark - network traffic analyzer

Details

It was discovered that Wireshark improperly handled certain input. A remote or local attacker could cause Wireshark to crash by injecting malformed packets onto the wire or convincing someone to read a malformed packet trace file.

Update instructions

The problem can be corrected by updating your system to the following package versions:

Ubuntu 19.04
libwireshark-data - 2.6.10-1~ubuntu19.04.0
libwireshark11 - 2.6.10-1~ubuntu19.04.0
libwiretap8 - 2.6.10-1~ubuntu19.04.0
libwscodecs2 - 2.6.10-1~ubuntu19.04.0
libwsutil9 - 2.6.10-1~ubuntu19.04.0
tshark - 2.6.10-1~ubuntu19.04.0
wireshark - 2.6.10-1~ubuntu19.04.0
wireshark-common - 2.6.10-1~ubuntu19.04.0
wireshark-gtk - 2.6.10-1~ubuntu19.04.0
wireshark-qt - 2.6.10-1~ubuntu19.04.0
Ubuntu 18.04 LTS
libwireshark-data - 2.6.10-1~ubuntu18.04.0
libwireshark11 - 2.6.10-1~ubuntu18.04.0
libwiretap8 - 2.6.10-1~ubuntu18.04.0
libwscodecs2 - 2.6.10-1~ubuntu18.04.0
libwsutil9 - 2.6.10-1~ubuntu18.04.0
tshark - 2.6.10-1~ubuntu18.04.0
wireshark - 2.6.10-1~ubuntu18.04.0
wireshark-common - 2.6.10-1~ubuntu18.04.0
wireshark-gtk - 2.6.10-1~ubuntu18.04.0
wireshark-qt - 2.6.10-1~ubuntu18.04.0
Ubuntu 16.04 LTS
libwireshark-data - 2.6.10-1~ubuntu16.04.0
libwireshark11 - 2.6.10-1~ubuntu16.04.0
libwiretap8 - 2.6.10-1~ubuntu16.04.0
libwscodecs2 - 2.6.10-1~ubuntu16.04.0
libwsutil9 - 2.6.10-1~ubuntu16.04.0
tshark - 2.6.10-1~ubuntu16.04.0
wireshark - 2.6.10-1~ubuntu16.04.0
wireshark-common - 2.6.10-1~ubuntu16.04.0
wireshark-gtk - 2.6.10-1~ubuntu16.04.0
wireshark-qt - 2.6.10-1~ubuntu16.04.0

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

This update uses a new upstream release, which includes additional bug fixes. In general, a standard system update will make all the necessary changes.

References

...

https://usn.ubuntu.com/4133-1/

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu USN-4133-1: Wireshark vulnerabilities






➤ Ähnliche Beiträge

  • 1.

    USN-4133-1: Wireshark vulnerabilities

    vom 554.03 Punkte ic_school_black_18dp
    Wireshark vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Wireshark could be made to crash if it received specially crafted network traffic or input files
  • 2.

    Wireshark bis 2.4.1 DMP Dissector packet-dmp.c Packet Denial of Service

    vom 451.54 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Wireshark ausgemacht. Betroffen davon ist eine unbekannte Funktion der Datei epan/dissectors/packet-dmp.c der Komponente DMP Dissector. Mit der Manipulation durch Packet kann eine Denial of Service-Schwachstel
  • 3.

    Wireshark bis 2.6.0 LDSS Dissector packet-ldss.c Packet Pufferüberlauf

    vom 365.53 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Wireshark entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Datei epan/dissectors/packet-ldss.c der Komponente LDSS Dissector. Durch Manipulation durch Packet kann eine Puf
  • 4.

    Wireshark bis 2.6.0 GSM A DTAP Dissector packet-gsm_a_dtap.c Packet Pufferüberlauf

    vom 365.53 Punkte ic_school_black_18dp
    In Wireshark wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Datei epan/dissectors/packet-gsm_a_dtap.c der Komponente GSM A DTAP Dissector. Mit der Manipulation durch Packet kann eine Pufferüberlauf-Schwachs
  • 5.

    Wireshark bis 2.6.0 RRC Dissector epan/proto.c Denial of Service

    vom 365.53 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Wireshark ausgemacht. Hiervon betroffen ist eine unbekannte Funktion der Datei epan/proto.c der Komponente RRC Dissector. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachst
  • 6.

    Wireshark bis 2.6.0 LTP Dissector epan/tvbuff.c Negative Length Denial of Service

    vom 365.53 Punkte ic_school_black_18dp
    In Wireshark wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei epan/tvbuff.c der Komponente LTP Dissector. Durch Beeinflussen durch Negative Length kann eine Denial of Service-Schwachstelle ausg
  • 7.

    Wireshark bis 2.6.0 DNS Dissector packet-dns.c Denial of Service

    vom 365.53 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Wireshark gefunden. Dabei betrifft es eine unbekannte Funktion der Datei epan/dissectors/packet-dns.c der Komponente DNS Dissector. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of
  • 8.

    Wireshark bis 2.6.0 Q.931 Dissector packet-q931.c Malformed Packet Denial of Service

    vom 365.53 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in Wireshark gefunden. Davon betroffen ist eine unbekannte Funktion der Datei epan/dissectors/packet-q931.c der Komponente Q.931 Dissector. Dank der Manipulation durch Malformed Packet kann eine Denial of Service-S
  • 9.

    Wireshark bis 2.2.7 MQ Dissector packet-mq.c Fragment Length Denial of Service

    vom 351.2 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Wireshark entdeckt. Es geht dabei um eine unbekannte Funktion der Datei epan/dissectors/packet-mq.c der Komponente MQ Dissector. Dank der Manipulation durch Fragment Length kann eine Denial of Service-Schwac
  • 10.

    Wireshark bis 2.2.7 DOCSIS Dissector packet-docsis.c Frame Control Parameter Denial of Service

    vom 351.2 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Wireshark ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Datei plugins/docsis/packet-docsis.c der Komponente DOCSIS Dissector. Durch Beeinflussen durch Frame Control Parame
  • 11.

    Wireshark bis 2.2.7 AMQP Dissector packet-amqp.c Packet Denial of Service

    vom 322.53 Punkte ic_school_black_18dp
    In Wireshark wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Datei epan/dissectors/packet-amqp.c der Komponente AMQP Dissector. Dank Manipulation durch Packet kann eine Denial of Service-Schwachstelle (Cra
  • 12.

    Wireshark bis 2.2.6 SoulSeek Dissector packet-slsk.c Denial of Service

    vom 293.86 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Wireshark ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei epan/dissectors/packet-slsk.c der Komponente SoulSeek Dissector. Durch Manipulation mit einer unbekannten Eingabe