Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wireshark

Betroffene Plattformen:

Fedora 17

Schwachstellen in Wireshark erlauben einem entfernten Angreifer die
Anwendung zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1595: Schwachstelle in Wireshark

Wireshark enthält in den Versionen vor 1.4.12, bzw. 1.6.6 eine Schwachstelle
bei der Verarbeitung von pcap- und pcap-ng Dateien. Der Parser kann bei dem
Versuch Daten im Format ERF (Extensible Record Format) zu lesen abstürzen
(Denial-of-Service). Mit entsprechend präparierten Dateien kann ein
Angreifer diese Schwachstelle ausnutzen, wenn es ihm gelingt jemanden zum
Öffnen dieser Dateien zu verleiten.

CVE-2012-1593: Schwachstelle in Wireshark

Der “ANSI A”-Dissector von Wireshark in den Versionen vor 1.4.12 und 1.6.6
enthält eine Schwachstelle bei der Verarbeitung von Eingabedaten. Mittels
präparierter Pakete (auf der Leitung oder in einer Datei) kann ein
entfernter Angreifer eine Null-Pointer Dereferenzierung provozieren und so
die Anwendung zum Absturz bringen.

CVE-2012-1596: Schwachstelle in Wireshark

Der MP2T-Dissector in Wireshark vor den Versionen 1.4.12, bzw. 1.6.6 enthält
eine Schwachstelle. Unter bestimmten Umständen wird zu viel Speicher
alloziert und die Anwendung stürzt ab (Denial-of-Service). Ein Angreifer
kann diese Schwachstelle mittels präparierter Pakete (auf der Leitung oder
in einer Datei) ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0708/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077296.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.