DFN-CERT-2015-0699 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Unix][Windows]

DFN-CERT-2015-0699 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Unix][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.10.13 Wireshark <= 1.12.4 Betroffene Plattformen: Apple Mac OS X Unix Unix GNU/Linux Microsoft Windows Mehrere Schwachstellen in Wireshark vor Version 1.12.5 und 1.10.14 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Wireshark Security Advisory wnpa-sec-2015-12 https://www.wireshark.org/security/wnpa-sec-2015-12.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-13

https://www.wireshark.org/security/wnpa-sec-2015-13.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-14

https://www.wireshark.org/security/wnpa-sec-2015-14.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-15

https://www.wireshark.org/security/wnpa-sec-2015-15.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-16

https://www.wireshark.org/security/wnpa-sec-2015-16.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-17

https://www.wireshark.org/security/wnpa-sec-2015-17.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-18

https://www.wireshark.org/security/wnpa-sec-2015-18.html

CVE-2015-3815: Schwachstelle im Android Logcat File Parser ermöglicht
Denial-of-Service-Angriff

Der Android Logcat File Parser enthält eine Schwachstelle. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe von speziell veränderten
Paketen die Schwachstelle ausnutzen und einen Denial-of-Service-Zustand
herbeiführen.

CVE-2015-3814: Schwachstelle in IEEE 802.11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im IEEE 802.11-Dissektor führt
zu einer Endlosschleife. Die Schwachstelle kann durch live abgehörte Pakete
oder durch präparierte PAC-Dateien ausgelöst werden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-3813: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Wireshark bei dem Zusammenfügen von präparierten,
fragmentierten Paketen kann zu einem Speicherleck führen. Die Schwachstelle
kann durch live abgehörte Pakete oder durch präparierte PAC-Dateien
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-3812: Schwachstelle in X11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im X11-Dissektor führt dazu, dass bei der Analyse von
präparierten X11 Paketen, unverhältnismäßig viel CPU-Zeit beansprucht wird.
Die Schwachstelle kann durch live abgehörte Pakete oder durch präparierte
PAC-Dateien ausgelöst werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3811: Schwachstelle in WCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im WCP-Dissektor in der Datei packet-wcp.c führt dazu,
dass der Puffer ‘src_buf’ nur teilweise initialisiert wird. Dadurch kommt es
bei der Analyse von präparierten Paketen zu einem Absturz. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-3810: Schwachstelle im WebSocket-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem WebSocket-Dissektor führt dazu, dass Wireshark bei
der Analyse von TCP/IP-Paketen durch exzessive Rekursionen unverhältnismäßig
viel CPU-Zeit beansprucht. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3809: Schwachstelle in LBMR-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion dissect_lbmr_pser() in der Datei
epan/dissectors/packet-lbmr.c ermöglicht es, die Variable ‘option_len’ auf 0
zu setzen. Dadurch wird eine Endlosschleife erzeugt. Die Schwachstelle kann
durch live abgehörte Pakete oder durch präparierte PAC-Dateien ausgelöst
werden. Es handelt sich um eine andere Schwachstelle als CVE-2015-3809. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-3808: Schwachstelle in LBMR-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion dissect_lbmr_pser() in der Datei
epan/dissectors/packet-lbmr.c ermöglicht es, die Variable ‘option_len’ auf 0
zu setzen. Dadurch wird eine Endlosschleife erzeugt. Die Schwachstelle kann
durch live abgehörte Pakete oder durch präparierte PAC-Dateien ausgelöst
werden. Es handelt sich um eine andere Schwachstelle als CVE-2015-3809. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0699/

Wireshark Security Advisory wnpa-sec-2015-12:
https://www.wireshark.org/security/wnpa-sec-2015-12.html

Wireshark Security Advisory wnpa-sec-2015-13:
https://www.wireshark.org/security/wnpa-sec-2015-13.html

Wireshark Security Advisory wnpa-sec-2015-14:
https://www.wireshark.org/security/wnpa-sec-2015-14.html

Wireshark Security Advisory wnpa-sec-2015-15:
https://www.wireshark.org/security/wnpa-sec-2015-15.html

Wireshark Security Advisory wnpa-sec-2015-16:
https://www.wireshark.org/security/wnpa-sec-2015-16.html

Wireshark Security Advisory wnpa-sec-2015-17:
https://www.wireshark.org/security/wnpa-sec-2015-17.html

Wireshark Security Advisory wnpa-sec-2015-18:
https://www.wireshark.org/security/wnpa-sec-2015-18.html

Schwachstelle CVE-2015-3808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3808

Schwachstelle CVE-2015-3809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3809

Schwachstelle CVE-2015-3810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3810

Schwachstelle CVE-2015-3811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3811

Schwachstelle CVE-2015-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3812

Schwachstelle CVE-2015-3813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3813

Schwachstelle CVE-2015-3814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3814

Schwachstelle CVE-2015-3815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3815

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben