UPDATE: DFN-CERT-2015-0699 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE][Unix][Windows]

UPDATE: DFN-CERT-2015-0699 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE][Unix][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.05.2015):
openSUSE stellt für die Distribution openSUSE 13.1 ein Sicherheitsupdate
auf die Wireshark Version 1.10.14 zur Verfügung. Für die Distribution
openSUSE 13.2 stellt openSUSE ein Sicherheitsupdate auf die Wireshark
Version 1.12.5 zur Verfügung. Das Hersteller-Advisory
openSUSE-SU-2015:0937-1 für die Wireshark Version 1.10.14 umfasst nur die
Schwachstellen CVE-2015-3811, CVE-2015-3812 und CVE-2015-3814. Das
Hersteller-Advisory openSUSE-SU-2015:0936-1 für die Wireshark Version
1.12.5 umfasst alle Schwachstellen.
Version 1 (19.05.2015):
Neues Advisory

Betroffene Software:

Wireshark <= 1.10.13 Wireshark <= 1.12.4 Betroffene Plattformen: Apple Mac OS X Unix Unix GNU/Linux Microsoft Windows openSUSE 13.1 openSUSE 13.2 Mehrere Schwachstellen in Wireshark vor Version 1.12.5 und 1.10.14 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Wireshark Security Advisory wnpa-sec-2015-12 https://www.wireshark.org/security/wnpa-sec-2015-12.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-13

https://www.wireshark.org/security/wnpa-sec-2015-13.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-14

https://www.wireshark.org/security/wnpa-sec-2015-14.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-15

https://www.wireshark.org/security/wnpa-sec-2015-15.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-16

https://www.wireshark.org/security/wnpa-sec-2015-16.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-17

https://www.wireshark.org/security/wnpa-sec-2015-17.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-18

https://www.wireshark.org/security/wnpa-sec-2015-18.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0936-1

http://lists.opensuse.org/opensuse-updates/2015-05/msg00038.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0937-1

http://lists.opensuse.org/opensuse-updates/2015-05/msg00039.html

CVE-2015-3815: Schwachstelle im Android Logcat File Parser ermöglicht
Denial-of-Service-Angriff

Der Android Logcat File Parser enthält eine Schwachstelle. Ein entfernter,
nicht authentisierter Angreifer kann mit Hilfe von speziell veränderten
Paketen die Schwachstelle ausnutzen und einen Denial-of-Service-Zustand
herbeiführen.

CVE-2015-3814: Schwachstelle in IEEE 802.11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im IEEE 802.11-Dissektor führt
zu einer Endlosschleife. Die Schwachstelle kann durch live abgehörte Pakete
oder durch präparierte PAC-Dateien ausgelöst werden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-3813: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Wireshark bei dem Zusammenfügen von präparierten,
fragmentierten Paketen kann zu einem Speicherleck führen. Die Schwachstelle
kann durch live abgehörte Pakete oder durch präparierte PAC-Dateien
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-3812: Schwachstelle in X11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im X11-Dissektor führt dazu, dass bei der Analyse von
präparierten X11 Paketen, unverhältnismäßig viel CPU-Zeit beansprucht wird.
Die Schwachstelle kann durch live abgehörte Pakete oder durch präparierte
PAC-Dateien ausgelöst werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3811: Schwachstelle in WCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im WCP-Dissektor in der Datei packet-wcp.c führt dazu,
dass der Puffer ‘src_buf’ nur teilweise initialisiert wird. Dadurch kommt es
bei der Analyse von präparierten Paketen zu einem Absturz. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-3810: Schwachstelle im WebSocket-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem WebSocket-Dissektor führt dazu, dass Wireshark bei
der Analyse von TCP/IP-Paketen durch exzessive Rekursionen unverhältnismäßig
viel CPU-Zeit beansprucht. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3809: Schwachstelle in LBMR-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion dissect_lbmr_pser() in der Datei
epan/dissectors/packet-lbmr.c ermöglicht es, die Variable ‘option_len’ auf 0
zu setzen. Dadurch wird eine Endlosschleife erzeugt. Die Schwachstelle kann
durch live abgehörte Pakete oder durch präparierte PAC-Dateien ausgelöst
werden. Es handelt sich um eine andere Schwachstelle als CVE-2015-3809. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-3808: Schwachstelle in LBMR-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion dissect_lbmr_pser() in der Datei
epan/dissectors/packet-lbmr.c ermöglicht es, die Variable ‘option_len’ auf 0
zu setzen. Dadurch wird eine Endlosschleife erzeugt. Die Schwachstelle kann
durch live abgehörte Pakete oder durch präparierte PAC-Dateien ausgelöst
werden. Es handelt sich um eine andere Schwachstelle als CVE-2015-3809. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0699/

Wireshark Security Advisory wnpa-sec-2015-12:
https://www.wireshark.org/security/wnpa-sec-2015-12.html

Wireshark Security Advisory wnpa-sec-2015-13:
https://www.wireshark.org/security/wnpa-sec-2015-13.html

Wireshark Security Advisory wnpa-sec-2015-14:
https://www.wireshark.org/security/wnpa-sec-2015-14.html

Wireshark Security Advisory wnpa-sec-2015-15:
https://www.wireshark.org/security/wnpa-sec-2015-15.html

Wireshark Security Advisory wnpa-sec-2015-16:
https://www.wireshark.org/security/wnpa-sec-2015-16.html

Wireshark Security Advisory wnpa-sec-2015-17:
https://www.wireshark.org/security/wnpa-sec-2015-17.html

Wireshark Security Advisory wnpa-sec-2015-18:
https://www.wireshark.org/security/wnpa-sec-2015-18.html

Schwachstelle CVE-2015-3808 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3808

Schwachstelle CVE-2015-3809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3809

Schwachstelle CVE-2015-3810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3810

Schwachstelle CVE-2015-3811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3811

Schwachstelle CVE-2015-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3812

Schwachstelle CVE-2015-3813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3813

Schwachstelle CVE-2015-3814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3814

Schwachstelle CVE-2015-3815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3815

openSUSE Security Update openSUSE-SU-2015:0936-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00038.html

openSUSE Security Update openSUSE-SU-2015:0937-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00039.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben