DFN-CERT-2012-2227 Mehrere Schwachstellen in Wireshark [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wireshark

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1

Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen
Wireshark Packet-Dissectoren für einen Denial-of-Service-Angriff gegen
Wireshark ausnutzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-5592: Schwachstelle in Wireshark

Wireshark speichert unter Umständen Daten von DNS-Aufrufen in pcap-ng
Dateien (PCAP Next Generation Dump File), in denen diese nicht vorhanden
sein sollten. Ein lokaler Angreifer kann diesen Fehler unter Umständen
ausnutzen, um an vertrauliche Informationen zu gelangen.

CVE-2012-5597: Schwachstelle im Wireshark ISAKMP-Dissector

Im Wireshark ISAKMP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark Speicher außerhalb der Grenzen eines Buffers auf dem Heap
ausliest. Ein entfernter Angreifer kann diese Schwachstelle mittels eines
speziell konstruierten Netzwerkpaketes für einen Denial-of-Service-Angriff
gegen Wireshark ausnutzen.

CVE-2012-5593: Schwachstelle im Wireshark USB-Dissector

Im Wireshark USB-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5595: Schwachstelle im Wireshark SCTP-Dissector

Im Wireshark SCTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5596: Schwachstelle im Wireshark EIGRP-Dissector

Im Wireshark EIGRP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5599: Schwachstelle im Wireshark WTP-Dissector

Im Wireshark WTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5594: Schwachstelle im Wireshark sFlow-Dissector

Im Wireshark sFlow-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service Angriff gegen Wireshark ausnutzen.

CVE-2012-5600: Schwachstelle im Wireshark RTCP-Dissector

Im Wireshark RTCP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5602: Schwachstelle im Wireshark ICMPv6-Dissector

Im Wireshark ICMPv6-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5601: Schwachstelle im Wireshark 3GPP2 A11-Dissector

Im Wireshark 3GPP2 A11-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5598: Schwachstelle im Wireshark iSCSI-Dissector

Im Wireshark iSCSI-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2227/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-12/msg00022.html

Schwachstelle CVE-2012-5592:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5592

Schwachstelle CVE-2012-5593:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5593

Schwachstelle CVE-2012-5594:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5594

Schwachstelle CVE-2012-5595:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5595

Schwachstelle CVE-2012-5596:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5596

Schwachstelle CVE-2012-5597:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5597

Schwachstelle CVE-2012-5598:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5598

Schwachstelle CVE-2012-5599:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5599

Schwachstelle CVE-2012-5600:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5600