UPDATE: DFN-CERT-2014-1483 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][Solaris][Windows]

UPDATE: DFN-CERT-2014-1483 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.11.2014):
Neue Sicherheitsupdates von Wireshark stehen für Fedora 20 und 21 bereit.
Version 1 (13.11.2014):
Neues Advisory

Betroffene Software:

Wireshark >= 1.10.0
Wireshark <= 1.10.10 Wireshark >= 1.12.0
Wireshark <= 1.12.1 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Oracle Solaris Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen einer dieser Schwachstellen in Wireshark kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen. Die Schwachstellen werden durch ein Update auf Wireshark 1.12.2, bzw. 1.10.11 oder spätere Versionen behoben. Patch: Wireshark Security Advisory wnpa-sec-2014-20 https://www.wireshark.org/security/wnpa-sec-2014-20.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-21

https://www.wireshark.org/security/wnpa-sec-2014-21.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-22

https://www.wireshark.org/security/wnpa-sec-2014-22.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-23

https://www.wireshark.org/security/wnpa-sec-2014-23.html

Patch:

Fedora Security Update FEDORA-2014-15244

https://admin.fedoraproject.org/updates/FEDORA-2014-15244/wireshark-1.10.11-1.fc20

Patch:

Fedora Security Update FEDORA-2014-15320

https://admin.fedoraproject.org/updates/FEDORA-2014-15320/wireshark-1.12.2-1.fc21

CVE-2014-8714: Schwachstelle im TN5250-Dissektor in Wireshark erlaubt
Denial-of-Service

Eine Schwachstelle im TN5250-Dissektor in Wireshark besteht darin, dass
dieser in eine Endlosschleife gehen kann und dabei exzessiv CPU-Ressourcen
verbraucht. Ein entfernter, nicht authentisierter Angreifer kann, indem er
ein schädlich geformtes Datenpaket in die Leitung einschleust oder jemanden
überzeugt, eine schädlich geformte Paketspurdatei zu lesen, einen
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2014-8713: Schwachstelle im NCP-Dissektor in Wireshark erlaubt
Denial-of-Service

Eine Schwachstelle im NCP-Dissektor in Wireshark besteht darin, dass dieser
aufgrund verschiedener Ursachen abstürzen kann. Ein entfernter, nicht
authentisierter Angreifer kann, indem er ein schädlich geformtes Datenpaket
in die Leitung einschleust oder jemanden überzeugt, eine schädlich geformte
Paketspurdatei zu lesen, einen Denial-of-Service (DoS)-Angriff durchführen.
Es handelt sich um eine andere Schwachstelle als CVE-2014-8712.

CVE-2014-8712: Schwachstelle im NCP-Dissektor in Wireshark erlaubt
Denial-of-Service

Eine Schwachstelle im NCP-Dissektor in Wireshark besteht darin, dass dieser
aufgrund verschiedener Ursachen abstürzen kann. Ein entfernter, nicht
authentisierter Angreifer kann, indem er ein schädlich geformtes Datenpaket
in die Leitung einschleust oder jemanden überzeugt, eine schädlich geformte
Paketspurdatei zu lesen, einen Denial-of-Service (DoS)-Angriff durchführen.
Es handelt sich um eine andere Schwachstelle als CVE-2014-8713.

CVE-2014-8711: Schwachstelle im AMQP-Dissektor in Wireshark erlaubt
Denial-of-Service

Eine Schwachstelle im AMQP-Dissektor in Wireshark besteht darin, dass dieser
unter bestimmten Umständen abstürzen kann. Ein entfernter, nicht
authentisierter Angreifer kann, indem er ein schädlich geformtes Datenpaket
in die Leitung einschleust oder jemanden überzeugt, eine schädlich geformte
Paketspurdatei zu lesen, einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2014-8710: Schwachstelle im SigComp-Dissektor in Wireshark erlaubt
Denial-of-Service

Eine Schwachstelle im SigComp-Dissektor in Wireshark besteht darin, dass
dieser über das Ende des Pufferspeichers hinaus lesen kann. Ein entfernter,
nicht authentisierter Angreifer kann, indem er ein schädlich geformtes
Datenpaket in die Leitung einschleust oder jemanden überzeugt, eine
schädlich geformte Paketspurdatei zu lesen, einen Denial-of-Service
(DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1483/

Wireshark Security Advisory wnpa-sec-2014-20:
https://www.wireshark.org/security/wnpa-sec-2014-20.html

Wireshark Security Advisory wnpa-sec-2014-21:
https://www.wireshark.org/security/wnpa-sec-2014-21.html

Wireshark Security Advisory wnpa-sec-2014-22:
https://www.wireshark.org/security/wnpa-sec-2014-22.html

Wireshark Security Advisory wnpa-sec-2014-23:
https://www.wireshark.org/security/wnpa-sec-2014-23.html

Schwachstelle CVE-2014-8710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8710

Schwachstelle CVE-2014-8711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8711

Schwachstelle CVE-2014-8712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8712

Schwachstelle CVE-2014-8713 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8713

Schwachstelle CVE-2014-8714 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8714

Fedora Security Update FEDORA-2014-15244:
https://admin.fedoraproject.org/updates/FEDORA-2014-15244/wireshark-1.10.11-1.fc20

Fedora Security Update FEDORA-2014-15320:
https://admin.fedoraproject.org/updates/FEDORA-2014-15320/wireshark-1.12.2-1.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben