Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (29.03.2017):
Oracle stellt für Oracle Linux 6 (i386, x86_64) ein Sicherheitsupdate
bereit.
Version 1 (22.03.2017):
Neues Advisory

Betroffene Software:

Wireshark

Betroffene Plattformen:

Oracle Linux 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen in verschiedenen Komponenten (Dissektoren) von
Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer die
Durchführung von Denial-of-Service (DoS)-Angriffen.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop
und Workstation Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2017:0631

http://rhn.redhat.com/errata/RHSA-2017-0631.html

Patch:

Oracle Linux Security Advisory ELSA-2017-0631

https://linux.oracle.com/errata/ELSA-2017-0631.html

CVE-2015-3813: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Wireshark bei dem Zusammenfügen von präparierten,
fragmentierten Paketen kann zu einem Speicherleck führen. Die Schwachstelle
kann durch live abgehörte Pakete oder durch präparierte PAC-Dateien
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-3812: Schwachstelle in X11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im X11-Dissektor führt dazu, dass bei der Analyse von
präparierten X11 Paketen, unverhältnismäßig viel CPU-Zeit beansprucht wird.
Die Schwachstelle kann durch live abgehörte Pakete oder durch präparierte
PAC-Dateien ausgelöst werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3811: Schwachstelle in WCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im WCP-Dissektor in der Datei packet-wcp.c führt dazu,
dass der Puffer ‘src_buf’ nur teilweise initialisiert wird. Dadurch kommt es
bei der Analyse von präparierten Paketen zu einem Absturz. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2013-4075: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

In der Datei ‘epan/dissectors/packet-gmr1_bcch.c’ des GMR-1-BCCH-Dissectors
in Wireshark wird Speicher nicht fehlerfrei initialisiert. Dies ermöglicht
einem entfernten, nicht authentisierten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4075: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

In der Datei ‘epan/dissectors/packet-gmr1_bcch.c’ des GMR-1-BCCH-Dissectors
in Wireshark wird Speicher nicht fehlerfrei initialisiert. Dies ermöglicht
einem entfernten, nicht authentisierten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0501/

Schwachstelle CVE-2013-4075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4075

Schwachstelle CVE-2015-3811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3811

Schwachstelle CVE-2015-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3812

Schwachstelle CVE-2015-3813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3813

Red Hat Security Advisory RHSA-2017:0631:
http://rhn.redhat.com/errata/RHSA-2017-0631.html

Oracle Linux Security Advisory ELSA-2017-0631:
https://linux.oracle.com/errata/ELSA-2017-0631.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.