DFN-CERT-2013-1415 Mehrere Schwachstellen in Wireshark [Linux][SuSE]

DFN-CERT-2013-1415 Mehrere Schwachstellen in Wireshark [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wireshark

Betroffene Plattformen:

openSUSE 12.3
openSUSE 12.2
openSUSE 11.4

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten Angreifer
einen Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-4929: Schwachstelle im DIS-Dissector in Wireshark

Wireshark versäumt es im DIS-Dissector in der Funktion parseFields() in der
Datei ‘epan/dissectors/packet-dis-pdus.c’ die Verarbeitung von Paketdaten
bei 0 verbleibenden Bytes zu terminieren. Dies ermöglicht einem entfernten
Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4933: Schwachstelle in Wireshark

Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4932: Schwachstelle im GSM-A-Common-Dissector in Wireshark

Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4931: Schwachstelle im GSM-RR-Dissector in Wireshark

Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4934: Schwachstelle in Wireshark

Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4927: Schwachstelle im Bluetooth-SDP-Dissector in Wireshark

Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4930: Schwachstelle im DVB-CI-Dissector in Wireshark

Wireshark versäumt es im DVB-CI-Dissector in der Funktion
dissect_dvbci_tpdu_hdr() in der Datei ‘epan/dissectors/packet-dvbci.c’ einen
bestimmten Längenwert vor der Dekrementierung zu validieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4935: Schwachstelle im ASN.1-PER-Dissector in Wireshark

Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1415/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-4927:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4927

Schwachstelle CVE-2013-4929:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4929

Schwachstelle CVE-2013-4930:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4930

Schwachstelle CVE-2013-4931:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4931

Schwachstelle CVE-2013-4932:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4932

Schwachstelle CVE-2013-4933:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4933

Schwachstelle CVE-2013-4934:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4934

Schwachstelle CVE-2013-4935:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4935

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben