UPDATE: DFN-CERT-2016-1221 Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora][SuSE][Unix][Solaris][Windows]

UPDATE: DFN-CERT-2016-1221 Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Fedora][SuSE][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (08.08.2016):
Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für
Wireshark auf die Version 1.12.13 bereit, wodurch die damit verbundenen
Schwachstellen behoben werden.
Version 2 (29.07.2016):
Für Fedora 24 steht ein Sicherheitsupdate auf die Wireshark Version 2.1.1
(Semi-experimental) im Status ‘testing’ bereit, mit dem laut Fedora die
Schwachstellen WNPA-SEC-2016-40 bis WNPA-SEC-2016-47 adressiert werden.
Die Wireshark 2.1.1 Release Notes vom 14. Juli 2016 hatten diese
Sicherheitslücken (noch) nicht aufgeführt. Für Fedora 23 steht ein Update
auf die Wireshark 1.12.13 (Old Stable) zur Verfügung, das von Fedora nicht
als ‘Security’ deklariert wurde. Die Wireshark Versionen 1.12.0 – 1.12.12
waren allerdings laut Wireshark-Advisories von den Schwachstellen
WNPA-SEC-2016-40 und WNPA-SEC-2016-43 betroffen.
Version 1 (28.07.2016):
Neues Advisory

Betroffene Software:

Wireshark >= 1.12.0
Wireshark <= 1.12.12 Wireshark >= 2.0.0
Wireshark <= 2.0.4 Betroffene Plattformen: Wireshark openSUSE 13.2 openSUSE Leap 42.1 Red Hat Fedora 23 Red Hat Fedora 24 Mehrere Schwachstellen in verschiedenen Dissektoren in Wireshark 1.12.0 - 1.12.12 und 2.0.0 - 2.0.4 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Datenpakete oder Paketnachverfolgungsdateien (Packet Trace Files). Der Hersteller stellt für Wireshark die Versionen 1.12.13 (Old Stable) und 2.0.5 (Stable) bereit, um die Schwachstellen zu beheben. Die Schwachstellen WNPA-SEC-2016-40 und WNPA-SEC-2016-43 betreffen ausschließlich den Versionszweig 1.12, die Schwachstellen WNPA-SEC-2016-39, WNPA-SEC-2016-48 und WNPA-SEC-2016-49 betreffen ausschließlich den Versionszweig 2.0. Patch: Wireshark Security Advisory wnpa-sec-2016-39 https://www.wireshark.org/security/wnpa-sec-2016-39.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-40

https://www.wireshark.org/security/wnpa-sec-2016-40.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-41

https://www.wireshark.org/security/wnpa-sec-2016-41.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-42

https://www.wireshark.org/security/wnpa-sec-2016-42.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-43

https://www.wireshark.org/security/wnpa-sec-2016-43.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-44

https://www.wireshark.org/security/wnpa-sec-2016-44.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-45

https://www.wireshark.org/security/wnpa-sec-2016-45.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-46

https://www.wireshark.org/security/wnpa-sec-2016-46.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-47

https://www.wireshark.org/security/wnpa-sec-2016-47.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-48

https://www.wireshark.org/security/wnpa-sec-2016-48.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-49

https://www.wireshark.org/security/wnpa-sec-2016-49.html

Patch:

Wireshark Downloadseite

https://www.wireshark.org/#download

Patch:

Fedora Security Update FEDORA-2016-a15d2be020 (Fedora 24, wireshark-2.1.1-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-a15d2be020

Patch:

Fedora Security Update FEDORA-2016-a6133b9717 (Fedora 23,
wireshark-1.12.13-1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-a6133b9717

Patch:

openSUSE Security Update openSUSE-SU-2016:1974-1

http://lists.opensuse.org/opensuse-updates/2016-08/msg00023.html

CVE-2016-6513: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der WBXML Dissektor in Wireshark 2.0.0 – 2.0.5 kann abstürzen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Pakete, die in den untersuchten Datenstrom eingeschleust
werden, oder speziell präparierter Paketnachverfolgungsdateien (Packet Trace
Files), die von einem Benutzer von Wireshark eingelesen werden, einen
Denial-of-Service-Angriff ausführen.

CVE-2016-6512: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

In den MMSE, WAP, WBXML und WSP Dissektoren von Wireshark 2.0.0 – 2.0.4 kann
eine Endlosschleife erzeugt werden. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6511: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im OpenFlow Dissektor von Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann
eine sehr lange Schleife erzeugt werden. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter Pakete, die
in den untersuchten Datenstrom eingeschleust werden, oder speziell
präparierter Paketnachverfolgungsdateien (Packet Trace Files), die von einem
Benutzer von Wireshark eingelesen werden, einen Denial-of-Service-Angriff
ausführen.

CVE-2016-6510: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der RLC Dissektor in Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann
abstürzen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter Pakete, die in den untersuchten Datenstrom
eingeschleust werden, oder speziell präparierter Paketnachverfolgungsdateien
(Packet Trace Files), die von einem Benutzer von Wireshark eingelesen
werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6509: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der LDSS Dissektor in Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann
abstürzen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter Pakete, die in den untersuchten Datenstrom
eingeschleust werden, oder speziell präparierter Paketnachverfolgungsdateien
(Packet Trace Files), die von einem Benutzer von Wireshark eingelesen
werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6508: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im RLC Dissektor von Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann eine
sehr lange Schleife erzeugt werden. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6507: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im MMSE Dissektor von Wireshark 1.12.0 – 1.12.12 kann eine Endlosschleife
erzeugt werden. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter Pakete, die in den untersuchten Datenstrom
eingeschleust werden, oder speziell präparierter Paketnachverfolgungsdateien
(Packet Trace Files), die von einem Benutzer von Wireshark eingelesen
werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6506: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im WSP Dissektor von Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann eine
Endlosschleife erzeugt werden. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6505: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der PacketBB Dissektor in Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4
erlaubt eine Division durch Null. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.

CVE-2016-6504: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der NDS Dissektor in Wireshark 1.12.0 – 1.12.12 kann abstürzen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Pakete, die in den untersuchten Datenstrom eingeschleust
werden, oder speziell präparierter Paketnachverfolgungsdateien (Packet Trace
Files), die von einem Benutzer von Wireshark eingelesen werden, einen
Denial-of-Service-Angriff ausführen.

CVE-2016-6503: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die CORBA IDL Dissektoren können in Wireshark 2.0.0 – 2.0.5 auf
64-Bit-Windows-Systemen abstürzen. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1221/

Wireshark Security Advisory wnpa-sec-2016-39:
https://www.wireshark.org/security/wnpa-sec-2016-39.html

Wireshark Security Advisory wnpa-sec-2016-40:
https://www.wireshark.org/security/wnpa-sec-2016-40.html

Wireshark Security Advisory wnpa-sec-2016-41:
https://www.wireshark.org/security/wnpa-sec-2016-41.html

Wireshark Security Advisory wnpa-sec-2016-42:
https://www.wireshark.org/security/wnpa-sec-2016-42.html

Wireshark Security Advisory wnpa-sec-2016-43:
https://www.wireshark.org/security/wnpa-sec-2016-43.html

Wireshark Security Advisory wnpa-sec-2016-44:
https://www.wireshark.org/security/wnpa-sec-2016-44.html

Wireshark Security Advisory wnpa-sec-2016-45:
https://www.wireshark.org/security/wnpa-sec-2016-45.html

Wireshark Security Advisory wnpa-sec-2016-46:
https://www.wireshark.org/security/wnpa-sec-2016-46.html

Wireshark Security Advisory wnpa-sec-2016-47:
https://www.wireshark.org/security/wnpa-sec-2016-47.html

Wireshark Security Advisory wnpa-sec-2016-48:
https://www.wireshark.org/security/wnpa-sec-2016-48.html

Wireshark Security Advisory wnpa-sec-2016-49:
https://www.wireshark.org/security/wnpa-sec-2016-49.html

Wireshark Downloadseite:
https://www.wireshark.org/#download

Wireshark 2.0.5 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201607/msg00001.html

Fedora Security Update FEDORA-2016-a15d2be020 (Fedora 24, wireshark-2.1.1-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a15d2be020

Fedora Security Update FEDORA-2016-a6133b9717 (Fedora 23, wireshark-1.12.13-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a6133b9717

Wireshark 2.1.1 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201607/msg00000.html

OSS-SEC CVE request: Wireshark 2.0.5 and 1.12.13 security releases:
http://seclists.org/oss-sec/2016/q3/217

Schwachstelle CVE-2016-6503 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6503

Schwachstelle CVE-2016-6504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6504

Schwachstelle CVE-2016-6505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6505

Schwachstelle CVE-2016-6506 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6506

Schwachstelle CVE-2016-6507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6507

Schwachstelle CVE-2016-6508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6508

Schwachstelle CVE-2016-6509 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6509

Schwachstelle CVE-2016-6510 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6510

Schwachstelle CVE-2016-6511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6511

Schwachstelle CVE-2016-6512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6512

Schwachstelle CVE-2016-6513 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6513

openSUSE Security Update openSUSE-SU-2016:1974-1:
http://lists.opensuse.org/opensuse-updates/2016-08/msg00023.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben