Dies Bundesamt zu Händen Sicherheit in dieser Informationstechnik (BSI) hat am 18.09.2024 ein Update zu einer am 09.12.2020 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Händen Wireshark hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Debian Linux, SUSE Linux, Gentoo Linux und Open Source Wireshark.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Händen welche Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2024:3323-1 (Stand: 19.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Versteckspiel aufgeführt.

Mehrere Schwachstellen zu Händen Wireshark – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,1 qua „hoch“ eingestuft.

Wireshark Programmierfehler: Schwachstellen und CVE-Nummern

Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Überprüfung von Netzwerkprotokollen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um kombinieren Denial of Tafelgeschirr Offensive durchzuführen oder Informationen offenzulegen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2020-26418, CVE-2020-26419, CVE-2020-26420 und CVE-2020-26421.

Von dieser Wireshark-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source Wireshark <3.4.1 (cpe:/a:wireshark:wireshark)
Open Source Wireshark 3.4.1 (cpe:/a:wireshark:wireshark)
Open Source Wireshark <3.2.9 (cpe:/a:wireshark:wireshark)
Open Source Wireshark 3.2.9 (cpe:/a:wireshark:wireshark)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer dieser betroffenen Anwendungen sollten welche gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Mehrfach enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen zusätzlich Programmierfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2024:3323-1 vom 2024-09-19 (18.09.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-September/019463.html

SUSE Security Update SUSE-SU-2021:2125-1 vom 2021-06-22 (22.06.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-June/009067.html

Debian Security Advisory DLA-2547 vom 2021-02-06 (07.02.2021)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html

Fedora Security Advisory FEDORA-2021-138674557C vom 2021-01-30 (31.01.2021)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2021-138674557c

Gentoo Linux Security Advisory GLSA-202101-12 vom 2021-01-25 (25.01.2021)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202101-12

Wireshark Security Advisory vom 2020-12-09 (09.12.2020)
Weitere Informationen finden Sie unter: https://www.wireshark.org/lists/wireshark-announce/202012/msg00001.html

Wireshark Security Advisory vom 2020-12-09 (09.12.2020)
Weitere Informationen finden Sie unter: https://www.wireshark.org/lists/wireshark-announce/202012/msg00000.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die 6. Version des vorliegenden IT-Sicherheitshinweises zu Händen Wireshark. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von dieser folgenden Versionshistorie reproduzieren.

09.12.2020 – Initiale Halterung
25.01.2021 – Neue Updates von Gentoo aufgenommen
31.01.2021 – Neue Updates von Fedora aufgenommen
07.02.2021 – Neue Updates von Debian aufgenommen
22.06.2021 – Neue Updates von SUSE aufgenommen
18.09.2024 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde gen Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de