Wireshark biztonsági hibák

CH azonosító

CH-13068

Angol cím

Wireshark security update

Felfedezés dátuma

2016.02.25.

Súlyosság

Közepes

Érintett rendszerek

Wireshark
Wireshark Foundation

Érintett verziók

Wireshark 1.x
Wireshark 2.x

Összefoglaló

A Wireshark szános sérülékenységtől vált meg. A fejlesztők által javított biztonsági hibák elsősorban szolgáltatásmegtagadási támadások kockázatát vetik fel, de egyes esetekben jogosulatlan művelet végrehajtást is elsegíthetnek.

Leírás

A szoftver az alábbi összetevők, funkciók, protokollok tekintetében lett biztonságosabb:

  • DLL-kezelés
  • DNP3
  • ASN.1 BER
  • X.509AF
  • HTTP/2
  • HiQnet
  • 3GPP TS 32.423 Trace fájlok feldolgozása
  • LBMC
  • iSeries 
  • RSL
  • LLRP
  • Ixia IxVeriWave
  • 802.11
  • GSM A-bis OML
  • NFS

Megoldás

Az 1.12.10 vagy a 2.0.2 verzióra történő frissítés.

Hivatkozások

Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: isbk.hu
CVE-2016-2521 - NVD CVE-2016-2521
CVE-2016-2522 - NVD CVE-2016-2522
CVE-2016-2523 - NVD CVE-2016-2523
CVE-2016-2524 - NVD CVE-2016-2524
CVE-2016-2525 - NVD CVE-2016-2525
CVE-2016-2526 - NVD CVE-2016-2526
CVE-2016-2527 - NVD CVE-2016-2527
CVE-2016-2528 - NVD CVE-2016-2528
CVE-2016-2529 - NVD CVE-2016-2529
CVE-2016-2530 - NVD CVE-2016-2530
CVE-2016-2531 - NVD CVE-2016-2531
CVE-2016-2532 - NVD CVE-2016-2532


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »