DFN-CERT-2014-1270 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service [Linux][SuSE]

DFN-CERT-2014-1270 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.12.0 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: SUSE Security Update SUSE-SU-2014:1221-1 http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00033.html

Patch:

openSUSE Security Update openSUSE-SU-2014:1249-1

http://lists.opensuse.org/opensuse-updates/2014-09/msg00058.html

CVE-2014-6432: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6431: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6430: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6429: Schwachstelle in Wireshark ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6428: Schwachstelle im SES-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im SES-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6427: Schwachstelle im RTSP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im RTSP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6424: Schwachstelle im Netflow-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im Netflow-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6423: Schwachstelle im MEGACO-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im MEGACO-Dissektor in Wireshark, bei der
dieser in eine Endlosschleife geraten kann und übermäßig viele
CPU-Ressourcen verbraucht. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden eines präparierten Datenpakets, einen
Denial-of-Service-Zustand verursachen.

CVE-2014-6422: Schwachstelle im RTP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im RTP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6421: Schwachstelle im RTP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im RTP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-5165: Wireshark: Eine Schwachstelle ermöglicht Denial-of-Service

In Wireshark existiert eine Schwachstelle, die im “ASN.1 BER” Dissector
aufgefüllte Werte (Padding Werte) fehlerhaft überprüft. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe von
speziell veränderten Paketen zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5164: Wireshark: Eine Schwachstelle ermöglicht Denial-of-Service

Die “rlc_decode_li” Funktion in “epan/dissectors/packet-rlc.c” im
“RLC-Dissector” in Wireshark enthält eine Schwachstelle, welche eine Teil
einer bestimmten Datenstruktur erst initialisiert, nachdem dieser Teil
bereits genutzt wurde. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe von modifizierten Paketen zu einem
Denial-of-Service-Angriff ausnutzen.

CVE-2014-5163: Wireshark: Eine Schwachstelle ermöglicht Denial-of-Service

Die Access-Point-Namen (APN) Dekodierungsfunktionalität in
“epan/dissectors/packet-gtp.c” und “epan/dissectors/packet-gsm_a_gm.c” in
der GTP- bzw. GSM-Analyse initialisiert Speicherbereich fehlerhaft. Ein
entfernter, nicht authentisierter Angreifer kann mittels eines modifizierten
Paketes die Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5162: Wireshark: Eine Schwachstelle ermöglicht Denial-of-Service

In Wireshark existiert eine Schwachstelle, die im Catapult DCT2000 Filter
Zeilen fehlerhaft einliest, indem sie die Daten unzureichend von
Zeilenumbrüchen bereinigt. Ein entfernter, nicht authentisierter Angreifer
kann mit Hilfe eines modifizierten Paketes die Schwachstellen zu einem
Denial-of-Service-Angriff ausnutzen.

CVE-2014-5161: Wireshark: Eine Schwachstelle ermöglicht Denial-of-Service

In Wireshark existiert eine Schwachstelle, die Zeilenumbrüche in der
“dissect_log” Funktion in “plugins/irda/packet-irda.c” unzureichend filtert.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit
Hilfe von speziell veränderten Paketen zu einem Denial-of-Service-Angriff
ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1270/

Schwachstelle CVE-2014-5161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5161

Schwachstelle CVE-2014-5162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5162

Schwachstelle CVE-2014-5163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5163

Schwachstelle CVE-2014-5164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5164

Schwachstelle CVE-2014-5165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5165

Schwachstelle CVE-2014-6421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6421

Schwachstelle CVE-2014-6422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6422

Schwachstelle CVE-2014-6423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6423

Schwachstelle CVE-2014-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6424

Schwachstelle CVE-2014-6427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6427

Schwachstelle CVE-2014-6428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6428

Schwachstelle CVE-2014-6429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6429

Schwachstelle CVE-2014-6430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6430

Schwachstelle CVE-2014-6431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6431

Schwachstelle CVE-2014-6432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6432

SUSE Security Update SUSE-SU-2014:1221-1:
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00033.html

openSUSE Security Update openSUSE-SU-2014:1249-1:
http://lists.opensuse.org/opensuse-updates/2014-09/msg00058.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben