Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 7 (21.07.2015):
F5 Networks hat das Security Advisory sol16940 aktualisiert, worin
mitgeteilt wird, welche Produkte und Versionen von den Schwachstellen
CVE-2014-6423, CVE-2014-6425, CVE-2014-6428, CVE-2014-6429, CVE-2014-6430,
CVE-2014-6431 und CVE-2014-6432 betroffen sind. Diese sind u.a. für das
BIG-IP Protocol Security Module (PSM) relevant; es werden die Versionen
11.3.0 – 11.4.1 als verwundbar genannt, d.h. es stehen zur Zeit keine
höheren nicht verwundbaren Versionen zur Verfügung. Die “Severity” ist
weiterhin mit niedrig angegeben.
Version 6 (10.07.2015):
F5 Networks teilt mit, welche F5 Produkte und Versionen von diesen
Schwachstellen betroffen sind. Die Schwachstellen CVE-2014-6421,
CVE-2014-6422, CVE-2014-6424, CVE-2014-6426 und CVE-2014-6427 betreffen
kein F5 Produkt. Die restlichen Schwachstellen scheinen für F5 Produkte,
wie auch das BIG-IP Protocol Security Module (PSM) relevant zu sein,
jedoch sind die Angaben zu den betroffenen Versionen widersprüchlich. Die
“Severity” ist mit niedrig angegeben.
Version 5 (22.10.2014):
Für Red Hat Enterprise Linux stehen für die Produkte Desktop 5
Workstation/Client, 5 Client, 6 & 7, Server 5, 6, 6.6.z & 7 sowie
Workstation 6 & 7 Sicherheitsupdates bereit. Die Sicherheitsupdates für
die Red Hat Enterprise Linux 5 Produkte adressieren die Schwachstellen
CVE-2014-6424, CVE-2014-6426 und CVE-2014-6427 nicht. Die Schwachstelle
CVE-2014-6425 ist neu hinzugekommen und wird nur in den Red Hat
Sicherheitsupdates behandelt.
Version 4 (15.10.2014):
Für die Distributionen Debian Wheezy und Debian Jessie stehen
Sicherheitsupdates bereit, welche die Schwachstellen CVE-2014-6421 und
CVE-2014-6426 allerdings nicht adressieren.
Version 3 (09.10.2014):
Für Fedora 21 steht ein Sicherheitsupdate bereit, welches die
Schwachstelle CVE-2014-6426 allerdings nicht benennt.
Version 2 (25.09.2014):
Für Fedora 20 wurde ein Sicherheitsupdate erstellt.
Version 1 (17.09.2014):
Neues Advisory

Betroffene Software:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.3.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Wireshark >= 1.10.0
Wireshark <= 1.10.9 Wireshark <= 1.12.0 Betroffene Plattformen: F5 Networks BIG-IP Systeme Apple Mac OS X Debian Linux 7.6 Wheezy Debian Linux 8.0 Jessie GNU/Linux Microsoft Windows Oracle Solaris Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 5 Workstation/Client Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 5 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 20 Red Hat Fedora 21 Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: Wireshark Security Advisory wnpa-sec-2014-12 https://www.wireshark.org/security/wnpa-sec-2014-12.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-13

https://www.wireshark.org/security/wnpa-sec-2014-13.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-14

https://www.wireshark.org/security/wnpa-sec-2014-14.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-15

https://www.wireshark.org/security/wnpa-sec-2014-15.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-16

https://www.wireshark.org/security/wnpa-sec-2014-16.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-17

https://www.wireshark.org/security/wnpa-sec-2014-17.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-18

https://www.wireshark.org/security/wnpa-sec-2014-18.html

Patch:

Wireshark Security Advisory wnpa-sec-2014-19

https://www.wireshark.org/security/wnpa-sec-2014-19.html

Patch:

Fedora Security Update FEDORA-2014-11441

https://admin.fedoraproject.org/updates/FEDORA-2014-11441/wireshark-1.10.10-1.fc20

Patch:

Fedora Security Update FEDORA-2014-12362

https://admin.fedoraproject.org/updates/FEDORA-2014-12362/wireshark-1.12.1-1.fc21

Patch:

Debian Security Advisory DSA-3049-1

https://www.debian.org/security/2014/dsa-3049

Patch:

Red Hat Security Advisory RHSA-2014:1676

http://rhn.redhat.com/errata/RHSA-2014-1676.html

Patch:

Red Hat Security Advisory RHSA-2014:1677

http://rhn.redhat.com/errata/RHSA-2014-1677.html

Patch:

F5 Networks Security Advisory sol16939

http://support.f5.com/kb/en-us/solutions/public/16000/900/sol16939.html?ref=rss

CVE-2014-6425: Schwachstelle im CUPS-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle in den Funktionen get_quoted_string und
get_unquoted_string in der Datei epan/dissectors/packet-cups.c im
CUPS-Dissektor. Wenn ein CUPS-Paket ohne ein abschließendes Null-Zeichen
‘\0’ gesendet wird, kommt es zum Lesen außerhalb der zugeordneten
Speichergrenzen und zum Absturz der Anwendung. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Zustand
verursachen.

CVE-2014-6432: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6431: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6430: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6429: Schwachstelle in Wireshark ermöglicht Denial-of-Service

Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6428: Schwachstelle im SES-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im SES-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6427: Schwachstelle im RTSP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im RTSP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6426: Schwachstelle im HIP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im HIP-Dissektor in Wireshark, bei der
dieser in eine Endlosschleife geraten kann und übermäßig viele
CPU-Ressourcen verbraucht. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden eines präparierten Datenpakets, einen
Denial-of-Service-Zustand verursachen.

CVE-2014-6424: Schwachstelle im Netflow-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im Netflow-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6423: Schwachstelle im MEGACO-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im MEGACO-Dissektor in Wireshark, bei der
dieser in eine Endlosschleife geraten kann und übermäßig viele
CPU-Ressourcen verbraucht. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden eines präparierten Datenpakets, einen
Denial-of-Service-Zustand verursachen.

CVE-2014-6422: Schwachstelle im RTP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im RTP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

CVE-2014-6421: Schwachstelle im RTP-Dissektor in Wireshark ermöglicht
Denial-of-Service

Es existiert eine Schwachstelle im RTP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1225/

Wireshark Security Advisory wnpa-sec-2014-12:
https://www.wireshark.org/security/wnpa-sec-2014-12.html

Wireshark Security Advisory wnpa-sec-2014-13:
https://www.wireshark.org/security/wnpa-sec-2014-13.html

Wireshark Security Advisory wnpa-sec-2014-14:
https://www.wireshark.org/security/wnpa-sec-2014-14.html

Wireshark Security Advisory wnpa-sec-2014-15:
https://www.wireshark.org/security/wnpa-sec-2014-15.html

Wireshark Security Advisory wnpa-sec-2014-16:
https://www.wireshark.org/security/wnpa-sec-2014-16.html

Wireshark Security Advisory wnpa-sec-2014-17:
https://www.wireshark.org/security/wnpa-sec-2014-17.html

Wireshark Security Advisory wnpa-sec-2014-18:
https://www.wireshark.org/security/wnpa-sec-2014-18.html

Wireshark Security Advisory wnpa-sec-2014-19:
https://www.wireshark.org/security/wnpa-sec-2014-19.html

Schwachstelle CVE-2014-6421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6421

Schwachstelle CVE-2014-6422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6422

Schwachstelle CVE-2014-6423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6423

Schwachstelle CVE-2014-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6424

Schwachstelle CVE-2014-6425 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6425

Schwachstelle CVE-2014-6426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6426

Schwachstelle CVE-2014-6427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6427

Schwachstelle CVE-2014-6428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6428

Schwachstelle CVE-2014-6429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6429

Schwachstelle CVE-2014-6430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6430

Schwachstelle CVE-2014-6431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6431

Schwachstelle CVE-2014-6432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6432

Fedora Security Update FEDORA-2014-11441:
https://admin.fedoraproject.org/updates/FEDORA-2014-11441/wireshark-1.10.10-1.fc20

Fedora Security Update FEDORA-2014-12362:
https://admin.fedoraproject.org/updates/FEDORA-2014-12362/wireshark-1.12.1-1.fc21

Debian Security Advisory DSA-3049-1:
https://www.debian.org/security/2014/dsa-3049

Red Hat Security Advisory RHSA-2014:1676:
http://rhn.redhat.com/errata/RHSA-2014-1676.html

Red Hat Security Advisory RHSA-2014:1677:
http://rhn.redhat.com/errata/RHSA-2014-1677.html

F5 Networks Security Advisory sol16939:
http://support.f5.com/kb/en-us/solutions/public/16000/900/sol16939.html?ref=rss

F5 Networks Security Advisory sol16940:
http://support.f5.com/kb/en-us/solutions/public/16000/900/sol16940.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.