Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (06.04.2015):
Für SUSE Linux Enterprise Desktop 12 steht ein Sicherheitsupdate auf die
Wireshark Version 1.10.13 zur Behebung der Schwachstellen bereit.
Version 2 (02.04.2015):
Für SUSE Linux Enterprise Software Development Kit 11 SP3 und 12, SUSE
Linux Enterprise Server 11 SP3, 11 SP3 for VMware und 12 sowie SUSE Linux
Enterprise Desktop 11 SP3 stehen Sicherheitsupdates bereit.
Version 1 (02.04.2015):
Neues Advisory
Betroffene Software:
Wireshark
Betroffene Plattformen:
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
Debian Linux 7.7 Wheezy
Debian Linux 8.0 Jessie
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 12
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in Wireshark für einen Denial-of-Service-Angriff nutzen. Debian stellt für
die Distributionen Wheezy und Jessie Sicherheitsupdates bereit.
Patch:
Debian Security Advisory DSA-3210-1
https://www.debian.org/security/2015/dsa-3210
Patch:
SUSE Security Update SUSE-SU-2015:0653-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150653-1.html
Patch:
SUSE Security Update SUSE-SU-2015:0657-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150657-1.html
Patch:
SUSE Security Update SUSE-SU-2015:0657-2
https://www.suse.com/support/update/announcement/2015/suse-su-20150657-2.html
CVE-2015-2191: Schwachstelle im TNEF-Dissektor ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle im TNEF-Dissektor in der Datei
epan/dissectors/packet-tnef.c führt bei dem Aufruf der Funktion
dissect_tnef() mit einer präparierten Längenangabe zu einem Integer-Überlauf
und erzeugt eine Endlosschleife. Wireshark muss zum Ausnutzen der
Schwachstelle als 32-Bit Anwendung ausgeführt werden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.
CVE-2015-2189: Schwachstelle im Pcapng Datei-Parser ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle im Pcapng Datei-Parser bewirkt, dass eine ungültige ISB
Schnittstellen ID zu einem Um-Eins-daneben-Fehler (Off-By-One-Error) und
dadurch zu einem Absturz führt. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2015-2188: Schwachstelle im WCP-Dissektor ermöglicht
Denial-of-Service-Angriff
Eine Schwachstelle in epan/dissectors/packet-wcp.c im WCD-Dissektor besteht
darin, dass eine Datenstruktur nicht korrekt initialisiert wird. Dies führt
bei der Verarbeitung von präparierten Paketen zu einem Absturz. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0452/
Schwachstelle CVE-2015-2188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2188
Schwachstelle CVE-2015-2189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2189
Schwachstelle CVE-2015-2191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2191
Debian Security Advisory DSA-3210-1:
https://www.debian.org/security/2015/dsa-3210
SUSE Security Update SUSE-SU-2015:0653-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150653-1.html
SUSE Security Update SUSE-SU-2015:0657-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150657-1.html
SUSE Security Update SUSE-SU-2015:0657-2:
https://www.suse.com/support/update/announcement/2015/suse-su-20150657-2.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
