Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket wireshark
Betroffene Plattformen:
openSUSE 11.4
Mehrere Schwachstellen in Wireshark erlauben einem entfernten Angreifer die
Anwendung zum Absturz zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2012-5592: Schwachstelle in Wireshark
Wireshark speichert unter Umständen Daten von DNS-Aufrufen in pcap-ng
Dateien (PCAP Next Generation Dump File), in denen diese nicht vorhanden
sein sollten. Ein lokaler Angreifer kann diesen Fehler unter Umständen
ausnutzen, um an vertrauliche Informationen zu gelangen.
CVE-2012-5597: Schwachstelle im Wireshark ISAKMP-Dissector
Im Wireshark ISAKMP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark Speicher außerhalb der Grenzen eines Buffers auf dem Heap
ausliest. Ein entfernter Angreifer kann diese Schwachstelle mittels eines
speziell konstruierten Netzwerkpaketes für einen Denial-of-Service-Angriff
gegen Wireshark ausnutzen.
CVE-2012-5593: Schwachstelle im Wireshark USB-Dissector
Im Wireshark USB-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5595: Schwachstelle im Wireshark SCTP-Dissector
Im Wireshark SCTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5596: Schwachstelle im Wireshark EIGRP-Dissector
Im Wireshark EIGRP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5599: Schwachstelle im Wireshark WTP-Dissector
Im Wireshark WTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5594: Schwachstelle im Wireshark sFlow-Dissector
Im Wireshark sFlow-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service Angriff gegen Wireshark ausnutzen.
CVE-2012-5600: Schwachstelle im Wireshark RTCP-Dissector
Im Wireshark RTCP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5602: Schwachstelle im Wireshark ICMPv6-Dissector
Im Wireshark ICMPv6-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5601: Schwachstelle im Wireshark 3GPP2 A11-Dissector
Im Wireshark 3GPP2 A11-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
CVE-2012-5598: Schwachstelle im Wireshark iSCSI-Dissector
Im Wireshark iSCSI-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0125/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/
Schwachstelle CVE-2012-5592:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5592
Schwachstelle CVE-2012-5593:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5593
Schwachstelle CVE-2012-5594:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5594
Schwachstelle CVE-2012-5595:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5595
Schwachstelle CVE-2012-5596:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5596
Schwachstelle CVE-2012-5597:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5597
Schwachstelle CVE-2012-5598:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5598
Schwachstelle CVE-2012-5599:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5599
Schwachstelle CVE-2012-5600:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5600
Schwachstelle CVE-2012-5601:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5601
Schwachstelle CVE-2012-5602:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5602
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
