Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP
Live-Streaming
IT-Profimarkt
Stellenangebote
Seminarsuche

user friendly

  Home  »  DFN CERT Adviso...  »  [Fedora] Mehrere Schwachstellen in Wireshark - FEDORA-2010-13416  

 RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter

[Fedora] Mehrere Schwachstellen in Wireshark - FEDORA-2010-13416

03.09.2010 15:26

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-1455 - Schwachstelle im Wireshark DOCSIS Dissector

Im Wireshark Dissector fuer das DOCSIS Protokoll befindet sich eine
nicht naeher beschriebene Schwachstelle, die ein entfernter Angreifer
dazu ausnutzen kann, das Programm zum Absturz zu bringen (Denial of
Service) wenn er entsprechend aufgebaute Pakete ueber ein Netzwerk
sendet, das mit Wireshark abgehoert wird.

CVE-2010-2993 - Schwachstelle im Wireshark IPMI Dissector

Im Wireshark Dissector fuer das IPMI Protokoll befindet sich eine
nicht naeher beschriebene Schwachstelle, die ein entfernter Angreifer
dazu ausnutzen kann, das Programm zum Absturz zu bringen (Denial of
Service) wenn er entsprechend aufgebaute Pakete ueber ein Netzwerk
sendet, das mit Wireshark abgehoert wird.

CVE-2010-2992 - Schwachstelle im Wireshark GSM A RR Dissector

Im Wireshark Dissector fuer das GSM A RR Protokoll befindet sich eine
nicht naeher beschriebene Schwachstelle, die ein entfernter Angreifer
dazu ausnutzen kann, das Programm zum Absturz zu bringen (Denial of
Service) wenn er entsprechend aufgebaute Pakete ueber ein Netzwerk
sendet, das mit Wireshark abgehoert wird.

CVE-2010-2283 / CVE-2010-2284 / CVE-2010-2285 / CVE-2010-2286 /
CVE-2010-2287 / CVE-2010-2994 / DFN-CERT CVE-2010-2995 - Mehrere
Schwachstellen in Wireshark

In den Wireshark Dissectoren von SMB, ASN.1 BER sowie SMB PIPE und der
SigComp Universal Decompressor Virtual Machine sind verschiedene
Schwachstellen enthalten. Ein entfernter Angreifer kann diese
Schwachstellen im schlimmsten Fall zum Ausfuehren beliebiger Befehle
mit den Rechten des Anwenders ausnutzen, indem er entweder eine
entsprechend aufgebaute PCAP-Datei oeffnet bzw. entsprechende
Netzwerkdaten mitschneidet und verarbeitet.


Betroffen sind die folgenden Software Pakete und Plattformen:

Paket wireshark

Fedora 12
Fedora 13


Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
- --

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2010-13416
2010-08-24 20:36:29
- --------------------------------------------------------------------------------

Name : wireshark
Product : Fedora 13
Version : 1.2.10
Release : 1.fc13
URL : http://www.wireshark.org/
Summary : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.

This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.

- --------------------------------------------------------------------------------
Update Information:

Update to upstream version 1.2.10: *
http://www.wireshark.org/docs/relnotes/wireshark-1.2.9.html *
http://www.wireshark.org/docs/relnotes/wireshark-1.2.10.html fixing multiple
security issues: * http://www.wireshark.org/security/wnpa-sec-2010-06.html *
http://www.wireshark.org/security/wnpa-sec-2010-08.html
- --------------------------------------------------------------------------------
ChangeLog:

* Tue Aug 24 2010 Jan Safranek <jsafrane@redhat.com> - 1.2.10-1
- - upgrade to 1.2.10
- - see http://www.wireshark.org/docs/relnotes/wireshark-1.2.10.html
- - Resolves: #625940 CVE-2010-2287 CVE-2010-2286 CVE-2010-2284 CVE-2010-2283
* Mon May 17 2010 Radek Vokal <rvokal@redhat.com> - 1.2.8-3
- - removing traling bracket from python_sitearch (#592391)
* Fri May 7 2010 Radek Vokal <rvokal@redhat.com> - 1.2.8-2
- - add libtool patch
* Fri May 7 2010 Radek Vokal <rvokal@redhat.com> - 1.2.8-1
- - use sitearch instead of sitelib to avoid pyo and pyc conflicts
- - upgrade to 1.2.8
- - see http://www.wireshark.org/docs/relnotes/wireshark-1.2.8.html
- - rebuild with GeoIP support (needs to be turned on in IP protocol preferences)
- - bring back -pie
- --------------------------------------------------------------------------------
References:

[ 1 ] Bug #604308 - CVE-2010-2287 CVE-2010-2995 wireshark: SigComp UDVM dissector buffer overruns
https://bugzilla.redhat.com/show_bug.cgi?id=604308
[ 2 ] Bug #604302 - CVE-2010-2286 wireshark: SigComp UDVM dissector infinite loop
https://bugzilla.redhat.com/show_bug.cgi?id=604302
[ 3 ] Bug #604292 - CVE-2010-2284 wireshark: ASN.1 BER dissector stack overrun
https://bugzilla.redhat.com/show_bug.cgi?id=604292
[ 4 ] Bug #604290 - CVE-2010-2283 wireshark: SMB dissector NULL pointer dereference
https://bugzilla.redhat.com/show_bug.cgi?id=604290
[ 5 ] Bug #623843 - CVE-2010-2992 CVE-2010-2993 wireshark: 1.2.10 corrects multiple vulnerabilities
https://bugzilla.redhat.com/show_bug.cgi?id=623843
- --------------------------------------------------------------------------------

This update can be installed with the "yum" update program. Use
su -c 'yum update wireshark' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
- --------------------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkyA93cACgkQWmhIvjFb90XglgCfVn14TSs12ivoqE/GUAk+hJg1
+hQAnixtdrpeR1z8hUacNlsFpfytVRVK
=OBit
-----END PGP SIGNATURE-----

Impressum   | Mediadaten

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]

Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]