CH azonosító
CH-13068Angol cím
Wireshark security updateFelfedezés dátuma
2016.02.25.Súlyosság
KözepesÖsszefoglaló
A Wireshark szános sérülékenységtől vált meg. A fejlesztők által javított biztonsági hibák elsősorban szolgáltatásmegtagadási támadások kockázatát vetik fel, de egyes esetekben jogosulatlan művelet végrehajtást is elsegíthetnek.
Leírás
A szoftver az alábbi összetevők, funkciók, protokollok tekintetében lett biztonságosabb:
- DLL-kezelés
- DNP3
- ASN.1 BER
- X.509AF
- HTTP/2
- HiQnet
- 3GPP TS 32.423 Trace fájlok feldolgozása
- LBMC
- iSeries
- RSL
- LLRP
- Ixia IxVeriWave
- 802.11
- GSM A-bis OML
- NFS
Megoldás
Az 1.12.10 vagy a 2.0.2 verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: isbk.hu
CVE-2016-2521 - NVD CVE-2016-2521
CVE-2016-2522 - NVD CVE-2016-2522
CVE-2016-2523 - NVD CVE-2016-2523
CVE-2016-2524 - NVD CVE-2016-2524
CVE-2016-2525 - NVD CVE-2016-2525
CVE-2016-2526 - NVD CVE-2016-2526
CVE-2016-2527 - NVD CVE-2016-2527
CVE-2016-2528 - NVD CVE-2016-2528
CVE-2016-2529 - NVD CVE-2016-2529
CVE-2016-2530 - NVD CVE-2016-2530
CVE-2016-2531 - NVD CVE-2016-2531
CVE-2016-2532 - NVD CVE-2016-2532