Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (17.09.2013):
Fedora 19 hat Implementierungsfehler behoben und neue Pakete
herausgegeben.
Version 2 (13.09.2013):
Neues Advisory
Version 1 (13.09.2013):
Neues Advisory
Betroffene Software:
Wireshark <= 1.10.1 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Eine Vielzahl von Schwachstellen wurde in Wireshark geschlossen, indem neue Versionen für die fc18, fc19 und fc20 herausgegeben wurden. Die Verwendung der neuen Versionen ist in jedem Fall zu empfehlen, auch wenn nicht alle Schwachstellen in jedem Release vorhanden sind. Ein Angreifer kann die Schwachstellen ausnutzen, um Denial-of-Service-Angriffe auf verschiedene Art und Weise durchzuführen. Patch: Fedora Update FEDORA-2013-16574 https://admin.fedoraproject.org/updates/FEDORA-2013-16574/wireshark-1.10.2-2.fc19
Patch:
Fedora Update FEDORA-2013-16587
https://admin.fedoraproject.org/updates/FEDORA-2013-16587/wireshark-1.10.2-3.fc18
CVE-2013-4075: Schwachstelle in Wireshark
In der Datei ‘epan/dissectors/packet-gmr1_bcch.c’ des GMR-1-BCCH-Dissectors
in Wireshark wird Speicher nicht fehlerfrei initialisiert. Dies ermöglicht
einem entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3559: Schwachstelle in Wireshark
Der DCP-ETSI-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in der
Datei ‘epan/dissectors/packet-dcp-etsi.c’ inkorrekte Datentypen für Integer.
Dies ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Integer Overflow und eine Korruption des Speichers
herbeizuführen und somit einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4935: Schwachstelle in Wireshark
Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4934: Schwachstelle in Wireshark
Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4933: Schwachstelle in Wireshark
Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4932: Schwachstelle in Wireshark
Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4931: Schwachstelle in Wireshark
Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4930: Schwachstelle in Wireshark
Wireshark versäumt es im DVB-CI-Dissector in der Funktion
dissect_dvbci_tpdu_hdr() in der Datei ‘epan/dissectors/packet-dvbci.c’ einen
bestimmten Längenwert vor der Dekrementierung zu validieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4929: Schwachstelle in Wireshark
Wireshark versäumt es im DIS-Dissector in der Funktion parseFields() in der
Datei ‘epan/dissectors/packet-dis-pdus.c’ die Verarbeitung von Paketdaten
bei 0 verbleibenden Bytes zu terminieren. Dies ermöglicht einem entfernten
Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4928: Schwachstelle in Wireshark
In Wireshark existiert in der Funktion dissect_headers im Bluetooth OBEX
dissector ein Integer-Vorzeichenfehler. Ein entfernter, nicht
authentifizierter Angreifer kann durch ein manipuliertes Packet einen
Denial-of-Service Angriff ausführen.
CVE-2013-4927: Schwachstelle in Wireshark
Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-4926: Schwachstelle in Wireshark
Wireshark überprüft im DCOM ISystemActivator dissector nicht korrekt ob noch
weitere Daten aus einem Pakete zur Verarbeitung vorhanden sind. Ein
entfernter, nicht authentifizierter Angreifer kann durch ein manipuliertes
Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4925: Schwachstelle in Wireshark
Wireshark prüft in dem DCOM ISystemActivator dissector das Vorzeichen von
Integer Zahlen nicht korrekt. Ein entfernter, nicht authentifizierter
Angreifer kann durch ein manipuliertes Packet einen Denial-of-Service
Angriff ausführen.
CVE-2013-4924: Schwachstelle in Wireshark
Wireshark überprüft in dem DCOM ISystemActivator dissector Index Werte nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann durch ein
manipuliertes Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4923: Schwachstelle in Wireshark
In Wireshark existiert eine Speicherleck in der Funktion the
dissect_dcom_ActivationProperties. Ein entfernter, nicht authentifizierter
Angreifer kann durch ein manipuliertes Packet einen Denial-of-Service
Angriff ausführen.
CVE-2013-4922: Schwachstelle in Wireshark
In Wireshark existiert eine Double-free Schwachstelle in der Funktion
dissect_dcom_ActivationProperties. Ein entfernter, nicht authentifizierter
Angreifer kann durch ein manipuliertes Packet einen Denial-of-Service
Angriff ausführen.
CVE-2013-4921: Schwachstelle in Wireshark
In Wireshark existiert ein off-by-one Fehler in der dissect_radiotap
Funktion. Ein entfernter, nicht authentifizierter Angreifer kann durch ein
manipuliertes Packet einen Denial-of-Service Angriff ausführen
CVE-2013-4920: Schwachstelle in Wireshark
Der P1 dissector in Wireshark initialisiert eine globale Variable nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann durch ein
manipuliertes Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4083: Schwachstelle in Wireshark
In der Funktion dissect_pft() in der Datei
‘epan/dissectors/packet-dcp-etsi.c’ des DCP-ETSI-Dissectors in Wireshark
werden bestimmte Werte der Fragmentlängen nicht validiert. Dies ermöglicht
einem entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-4082: Schwachstelle in Wireshark
In der Funktion vwr_read() in der Datei ‘wiretap/vwr.c’ des
Ixia-IxVeriWave-Datei-Parser in Wireshark wird die Beziehung zwischen der
Record-Länger und der Trailer-Länger nicht validiert. Dies ermöglicht einem
entfernten Angreifer durch das Herbeiführen eines Buffer-Overflow auf dem
Heap einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4081: Schwachstelle in Wireshark
In der Funktion http_payload_subdissector() in der Datei
‘epan/dissectors/packet-http.c’ des HTTP-Dissectors in Wireshark wird nicht
fehlerfrei die Verwendung eines rekursiven Ansatzes bestimmt. Dies
ermöglicht einem entfernten Angreifer durch das Senden eines präparierten
Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4080: Schwachstelle in Wireshark
Wireshark behandelt in der Funktion issect_r3_upstreamcommand_queryconfig in
der Datei epan/dissectors/packet-assa_r3.c im Assa Abloy R3 dissector
Einheiten mit der Länge null nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann durch ein manipuliertes Packet einen
Denial-of-Service Angriff ausführen.
CVE-2013-4079: Schwachstelle in Wireshark
Ein Fehler in der Funktion dissect_schedule_message in der Datei
epan/dissectors/packet-gsm_cbch.c im GSM CBCH dissector verursacht eine
Endlosschleife. Ein entfernter, nicht authentifizierter Angreifer kann durch
ein manipuliertes Packet einen Denial-of-Service Angriff ausführen.
CVE-2013-4078: Schwachstelle in Wireshark
In der Datei ‘epan/dissectors/packet-rdp.c’ des RDP-Dissectors in Wireshark
werden Rückgabewerte während der Überprüfung auf Verfügbarkeit der Daten
nicht validiert. Dies ermöglicht einem entfernten Angreifer durch das Senden
von präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4077: Schwachstelle in Wireshark
Im NBAP-Dissectors in Wireshark existiert ein Fehler bei der Indizierung
eines Feldes. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4076: Schwachstelle in Wireshark
In der Funktion dissect_iphc_crtp_fh() in der Datei
‘epan/dissectors/packet-ppp.c’ des PPP-Dissectors in Wireshark existiert
eine Buffer-Overflow-Schwachstelle. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-4074: Schwachstelle in Wireshark
In der Funktion dissect_capwap_data() in der Datei
‘epan/dissectors/packet-capwap.c’ des CAPWAP-Dissectors in Wireshark wird
fälschlicher der Wert ‘-1’ als Fehlerindikator zurückgeliefert. Dies
ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.
CVE-2013-3562: Schwachstelle in Wireshark
Der Websocket-Dissector in Wireshark 1.8.x vor Version 1.8.7 enthält in der
Funktion tvb_unmasked() in der Datei ‘epan/dissectors/packet-websocket.c’
mehrere Vorzeichenfehler bei Integervariablen. Dies ermöglicht einem
entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-3560: Schwachstelle in Wireshark
Der MPEG-DSM-CC-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in
der Funktion dissect_dsmcc_un_download() in der Datei
‘epan/dissectors/packet-mpeg-dsmcc.c’ fehlerhafte Format-Strings. Dies
ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3558: Schwachstelle in Wireshark
Der PPP-CCP-Dissector in Wireshark 1.8.x vor Version 1.8.7 terminiert in der
Funktion dissect_ccp_bsdcomp_opt() in der Datei
‘epan/dissectors/packet-ppp.c’ eine Liste von Bitfeldern nicht fehlerfrei.
Dies ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3557: Schwachstelle in Wireshark
Der ASN.1-BER-Dissector in Wireshark 1.8.x vor Version 1.8.7 und Wireshark
1.6.x vor Version 1.6.15 initialisiert in der Funktion dissect_ber_choice()
in der Datei ‘epan/dissectors/packet-ber.c’ bestimmte Variablen nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3555: Schwachstelle in Wireshark
Der GTPv2-Dissector in Wireshark 1.8.x vor Version 1.8.7 ruft in der Datei
‘epan/dissectors/packet-gtpv2.c’ inkorrekte Cipher-Funktionen auf. Dies
ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Denial-of-Service-Angriff durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1642/
Fedora Update FEDORA-2013-16574:
https://admin.fedoraproject.org/updates/FEDORA-2013-16574/wireshark-1.10.2-2.fc19
Fedora Update FEDORA-2013-16587:
https://admin.fedoraproject.org/updates/FEDORA-2013-16587/wireshark-1.10.2-3.fc18
Fedora Update FEDORA-2013-16696:
https://admin.fedoraproject.org/updates/wireshark-1.10.2-5.fc19
Schwachstelle CVE-2013-3555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3555
Schwachstelle CVE-2013-3557 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3557
Schwachstelle CVE-2013-3558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3558
Schwachstelle CVE-2013-3559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3559
Schwachstelle CVE-2013-3560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3560
Schwachstelle CVE-2013-3562 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3562
Schwachstelle CVE-2013-4074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4074
Schwachstelle CVE-2013-4075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4075
Schwachstelle CVE-2013-4076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4076
Schwachstelle CVE-2013-4077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4077
Schwachstelle CVE-2013-4078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4078
Schwachstelle CVE-2013-4079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4079
Schwachstelle CVE-2013-4080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4080
Schwachstelle CVE-2013-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4081
Schwachstelle CVE-2013-4082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4082
Schwachstelle CVE-2013-4083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4083
Schwachstelle CVE-2013-4920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4920
Schwachstelle CVE-2013-4921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4921
Schwachstelle CVE-2013-4922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4922
Schwachstelle CVE-2013-4923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4923
Schwachstelle CVE-2013-4924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4924
Schwachstelle CVE-2013-4925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4925
Schwachstelle CVE-2013-4926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4926
Schwachstelle CVE-2013-4927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4927
Schwachstelle CVE-2013-4928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4928
Schwachstelle CVE-2013-4929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4929
Schwachstelle CVE-2013-4930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4930
Schwachstelle CVE-2013-4931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4931
Schwachstelle CVE-2013-4932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4932
Schwachstelle CVE-2013-4933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4933
Schwachstelle CVE-2013-4934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4934
Schwachstelle CVE-2013-4935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4935
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
