Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.10.1 Wireshark <= 1.8.9 Debian Linux <= 6.2 Debian Linux <= 7.1 Betroffene Plattformen: Debian Linux Wireshark verarbeitet in mehreren Modulen Pakete nicht korrekt oder überprüft Puffergrößen nicht. Ein entfernter, nicht authentifizierter Angreifer kann durch präparierte Pakete einen Denial-of-Service Angriff ausführen. Patch: Debian Security Advisory DSA-2756 http://www.debian.org/security/2013/dsa-2756

CVE-2013-5722: Schwachstelle in Wireshark

Wireshark parst im LDAP dissector Pakte nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Senden eines präparierten Paketes
einen Denial-of-Service Angriff ausführen.

CVE-2013-5720: Schwachstelle in Wireshark

Wireshark prüft im RTPS dissector Puffergrößen nicht korrekt. Ein
entfernter, nicht authentifizierter Angreifer kann durch das Senden eines
präparierten Paketes einen Denial-of-Service Angriff durchführen.

CVE-2013-5718: Schwachstelle in Wireshark

Wireshark parst im NBAP dissector Pakte aus einem Datenstrom nicht korrekt.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Senden
eines präparierten Paketes einen Denial-of-Service Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1652/

Schwachstelle CVE-2013-5718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5718

Schwachstelle CVE-2013-5720 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5720

Schwachstelle CVE-2013-5722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5722

Debian Security Advisory DSA-2756:
http://www.debian.org/security/2013/dsa-2756

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.