DFN-CERT-2012-0104 Mehrere Schwachstellen in Wireshark [Unix][Solaris]

DFN-CERT-2012-0104 Mehrere Schwachstellen in Wireshark [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wireshark

Betroffene Plattformen:

Solaris 11 Express ohne Patch snv_151a + 7012174
Solaris 11 Express ohne Patch snv_151a + 7068994
Solaris 11 Express ohne Patch snv_151a + 7038523

Mehrere Schwachstellen in Wireshark erlauben einem entfernten Angreifer
schlimmstenfalls das AusfÃŒhren von beliebigem Code mit den Rechten der
Anwendung.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://support.oracle.com/

CVE-2011-2698: Schwachstelle im ANSI MAP Dissector in Wireshark

Im ANSI MAP Dissector in Wireshark kann eine Endlosschleife ausgelöst
werden. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um mit
entsprechend manipulierten Paketen einen Denial of Service-Angriff
durchzufÃŒhren.

CVE-2011-1590: Schwachstelle im Wireshark X.509if Dissector

Der in Wireshark enthaltene X.509if-Dissector enthÀlt eine Schwachstelle in
der Speicherverwaltung, die zu einem Buffer Overflow fÃŒhrt. Gelingt es einem
Angreifer diese Schwachstelle auszunutzen, so kann er einen Absturz des
Programms provozieren oder schlimmstenfalls beliebige Befehle mit den
Rechten der Anwendung ausfÃŒhren.

CVE-2011-0444: Schwachstelle in wireshark

Wireshark von Version 1.2.0 bis 1.2.13 und Version 1.4.0 bis 1.4.2 ist
anfÀllig fÌr einen Denial of Service-Angriff. In der Funktion dissect_rar()
in epan/dissectors/packet-mac-lte.c ist die Grö�e des Arrays fÌr RAR-Werte
(Random Access Response) durch eine Konstante begrenzt. Die Funktion prÃŒft
in einer Schleife allerdings nicht, ob noch Platz vorhanden ist und ist
somit anfÀllig fÌr einen Buffer Overflow. Dadurch ist es einem entfernten
Angreifer möglich, das Programm durch prÀparierte Pakete zum Absturz
bringen. Es ist nicht auszuschlie�en, dass es auch möglich ist, Befehle mit
den Rechten des Anwenders auszufÃŒhren.

CVE-2010-4538: Buffer-Overflow in Wireshark

In Wireshark Version 1.4.2 (epan/dissectors/packet-enttec.c) und
möglicherweise anderen Versionen ist eine Schwachstelle bei der Verarbeitung
von DMX-Paketen im ENTTEC-Dissector enthalten. Durch eine fehlerhafte
Array-Indizierung kann es zu einem Buffer-Overflow kommen. Ein entfernter
Angreifer kann mit einem prÀparierten Netzwerkpaket die Anwendung zum
Absturz bringen oder im schlimmsten Fall beliebigen Code mit den Rechten der
Anwendung ausfÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0104/

Das Hersteller Advisory:
http://blogs.oracle.com/sunsecurity/entry/multiple_denial_of_service_vulnerabilities1
http://blogs.oracle.com/sunsecurity/entry/cve_2011_2698_denial_of
http://blogs.oracle.com/sunsecurity/entry/cve_2011_1590_denial_of

Schwachstelle CVE-2010-4538:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4538

Schwachstelle CVE-2011-0444:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0444

Schwachstelle CVE-2011-2698:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2698

Schwachstelle CVE-2011-1590:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1590

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben