DFN-CERT-2015-1242 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][Unix][Solaris][Windows]

DFN-CERT-2015-1242 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.12.6 Betroffene Plattformen: Wireshark Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer, Denial-of-Service-Angriffe durchzuführen. Wireshark berichtet, dass die Versionen 1.12.0 bis 1.12.6 verwundbar gegenüber diesen Schwachstellen sind und stellt ein Sicherheitsupdate auf Version 1.12.7 zur Verfügung. Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates im Status 'testing' bereit. Patch: Wireshark Security Advisory wnpa-sec-2015-21 https://www.wireshark.org/security/wnpa-sec-2015-21.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-22

https://www.wireshark.org/security/wnpa-sec-2015-22.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-23

https://www.wireshark.org/security/wnpa-sec-2015-23.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-24

https://www.wireshark.org/security/wnpa-sec-2015-24.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-25

https://www.wireshark.org/security/wnpa-sec-2015-25.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-26

https://www.wireshark.org/security/wnpa-sec-2015-26.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-27

https://www.wireshark.org/security/wnpa-sec-2015-27.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-28

https://www.wireshark.org/security/wnpa-sec-2015-28.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-29

https://www.wireshark.org/security/wnpa-sec-2015-29.html

Patch:

Fedora Security Update FEDORA-2015-13687

https://admin.fedoraproject.org/updates/FEDORA-2015-13687/wireshark-1.12.7-1.fc22

Patch:

Fedora Security Update FEDORA-2015-13759

https://admin.fedoraproject.org/updates/FEDORA-2015-13759/wireshark-1.12.7-1.fc23

wnpa-sec-2015-29: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die “WCCP” Dissector Komponente besitzt eine nicht näher beschriebene
Schwachstelle, die es ermöglicht, die Applikation zum Absturz zu bringen.
Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, mit
Hilfe von präparierten Datenpaketen oder Paketverfolgungsdateien und die
Applikation zum Absturz bringen. Dafür muss der Angreifer ein präpariertes
Datenpaket in ein Netzwerk injizieren oder einen Benutzer verleiten, eine
präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-28: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

In Wireshark kann es durch eine ungültige “ptvcursor”-Längenprüfung zu einem
Absturz kommen. Ein entfernter, nicht authentifizierter Angreifer kann dies
ausnutzen, mit Hilfe von präparierten Datenpaketen oder
Paketverfolgungsdateien und die Applikation zum Absturz bringen. Dafür muss
der Angreifer ein präpariertes Datenpaket in ein Netzwerk injizieren oder
einen Benutzer verleiten, eine präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-27: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch eine nicht näher beschriebene Schwachstelle im “OpenFlow” Dissector,
kann die Komponente in eine Endlosschleife geraten. Ein entfernter nicht
authentifizierter Angreifer kann dies ausnutzen, mit Hilfe von präparierten
Datenpaketen oder Paketverfolgungsdateien und die Applikation in einen
Denial-of-Service-Zustand versetzen. Dafür muss der Angreifer ein
präpariertes Datenpaket in ein Netzwerk injizieren oder einen Benutzer
verleiten, eine präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-26: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die “WaveAgent” Dissector Komponente besitzt eine nicht näher beschriebene
Schwachstelle, die es ermöglicht, die Applikation zum Absturz zu bringen.
Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, mit
Hilfe von präparierten Datenpaketen oder Paketverfolgungsdateien und die
Applikation zum Absturz bringen. Dafür muss der Angreifer ein präpariertes
Datenpaket in ein Netzwerk injizieren oder einen Benutzer verleiten, eine
präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-25: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Durch eine nicht näher beschriebene Schwachstelle im “GSM RLC/MAC”
Dissector, kann die Komponente in eine Endlosschleife geraten, wodurch die
CPU-Ressourcen aufgezehrt werden und ein Denial-of-Service-Zustand
resultiert.
Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, mit
Hilfe von präparierten Datenpaketen oder Paketverfolgungsdateien und die
Applikation zum Absturz bringen. Dafür muss der Angreifer ein präpariertes
Datenpaket in ein Netzwerk injizieren oder einen Benutzer verleiten, eine
präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-24: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der “ZigBee” Protokoll Dissector kann durch einen Segmentierungsfehler, die
Applikation zum Absturz bringen. Ein entfernter, nicht authentifizierter
Angreifer kann dies ausnutzen, mit Hilfe von präparierten Datenpaketen oder
Paketverfolgungsdateien und die Applikation zum Absturz bringen. Dafür muss
der Angreifer ein präpariertes Datenpaket in ein Netzwerk injizieren oder
einen Benutzer verleiten, eine präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-23: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Bei der Suche nach einem Protocol Dissector kann es durch eine nicht näher
beschriebene Schwachstelle zum Absturz der Applikation kommen. Ein
entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, mit Hilfe
von präparierten Datenpaketen oder Paketverfolgungsdateien und die
Applikation zum Absturz bringen. Dafür muss der Angreifer ein präpariertes
Datenpaket in ein Netzwerk injizieren oder einen Benutzer verleiten, eine
präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-22: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Wireshark besteht aufgrund
dem Arbeiten mit ungültigen Speicherbereichen, über welche die Applikation
zum Absturz gebracht werden kann. Ein entfernter, nicht authentifizierter
Angreifer kann dies ausnutzen, mit Hilfe von präparierten Datenpaketen oder
Paketverfolgungsdateien und die Applikation zum Absturz bringen. Dafür muss
der Angreifer ein präpariertes Datenpaket in ein Netzwerk injizieren oder
einen Benutzer verleiten, eine präparierte Paketverfolgungsdatei zu öffnen.

wnpa-sec-2015-21: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Beim Hinzufügen von Datenfeldern zum Protokollbaum in “tshark” kann es durch
eine nicht näher beschriebene Schwachstelle zum Absturz der Applikation
kommen. Ein entfernter, nicht authentifizierter Angreifer kann dies
ausnutzen, mit Hilfe von präparierten Datenpaketen oder
Paketverfolgungsdateien und die Applikation zum Absturz bringen. Dafür muss
der Angreifer ein präpariertes Datenpaket in ein Netzwerk injizieren oder
einen Benutzer verleiten, eine präparierte Paketverfolgungsdatei zu öffnen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1242/

Wireshark Security Advisory wnpa-sec-2015-21:
https://www.wireshark.org/security/wnpa-sec-2015-21.html

Wireshark Security Advisory wnpa-sec-2015-22 :
https://www.wireshark.org/security/wnpa-sec-2015-22.html

Wireshark Security Advisory wnpa-sec-2015-23:
https://www.wireshark.org/security/wnpa-sec-2015-23.html

Wireshark Security Advisory wnpa-sec-2015-24:
https://www.wireshark.org/security/wnpa-sec-2015-24.html

Wireshark Security Advisory wnpa-sec-2015-25:
https://www.wireshark.org/security/wnpa-sec-2015-25.html

Wireshark Security Advisory wnpa-sec-2015-26:
https://www.wireshark.org/security/wnpa-sec-2015-26.html

Wireshark Security Advisory wnpa-sec-2015-27:
https://www.wireshark.org/security/wnpa-sec-2015-27.html

Wireshark Security Advisory wnpa-sec-2015-28:
https://www.wireshark.org/security/wnpa-sec-2015-28.html

Wireshark Security Advisory wnpa-sec-2015-29:
https://www.wireshark.org/security/wnpa-sec-2015-29.html

Fedora Security Update FEDORA-2015-13687:
https://admin.fedoraproject.org/updates/FEDORA-2015-13687/wireshark-1.12.7-1.fc22

Fedora Security Update FEDORA-2015-13759:
https://admin.fedoraproject.org/updates/FEDORA-2015-13759/wireshark-1.12.7-1.fc23

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben