Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (11.03.2014):
Debian stellt Updates für die Distributionen Squeeze und Wheezy zur
Verfügung.
Version 1 (10.03.2014):
Neues Advisory
Betroffene Software:
Wireshark >= 1.8.0
Wireshark <= 1.8.12
Wireshark >= 1.10.0
Wireshark <= 1.10.5
Betroffene Plattformen:
Debian Linux 6.0.9 Squeeze
Debian Linux 7.4 Wheezy
Red Hat Fedora 19
Red Hat Fedora 20
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen
nutzen, um durch manipulierte Datenpakete die Ausführung von beliebigem
Programmcode zu erwirken oder um Wireshark zum Absturz bringen und damit
einen Denial-of-Service-Zustand herbeizuführen.
Patch:
Debian Security Advisory DSA-2871
http://www.debian.org/security/2014/dsa-2871
Patch:
Fedora Update FEDORA-2014-3676
https://admin.fedoraproject.org/updates/FEDORA-2014-3676/wireshark-1.10.6-1.fc20
Patch:
Fedora Update FEDORA-2014-3696
https://admin.fedoraproject.org/updates/FEDORA-2014-3696/wireshark-1.10.6-1.fc19
CVE-2014-2299: Pufferüberlauf durch MPEG-Dateibehandlung
In Wireshark’s MPEG-Dateibehandlung existiert eine Schwachstelle, die einen
Pufferüberlauf auslösen kann. Ein entfernter, nicht authentifizierter
Angreifer kann durch eine manipulierte Trace-Datei einen Pufferüberlauf
auslösen und damit beliebigen Code mit Benutzerrechten ausführen oder einen
Denial-of-Service-Zustand herbeiführen.
CVE-2014-2283: Denial-of-Service-Schwachstelle im RLC dissector
In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den RLC dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete Wireshark zum Absturz bringen. Dafür
schleust er das manipulierte Datenpaket entweder über die abgehörte Leitung
ein oder verleitet einen Benutzer zum Öffnen einer manipulierten
Trace-Datei.
CVE-2014-2282: Denial-of-Service-Schwachstelle im M3UA dissector
Im Wireshark M3UA dissector werden Datenpakete nicht korrekt behandelt. Ein
entfernter, nicht authentifizierter Angreifer kann durch manipulierte
Datenpakete, die entweder über die abgehörte Leitung oder durch das Öffnen
einer Trace-Datei eingeschleust werden, Wireshark zum Absturz bringen.
CVE-2014-2281: Denial-of-Service-Schwachstelle im NFS dissector
In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den NFS dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete, die entweder über die abgehörte Leitung
oder durch das Öffnen einer Trace-Datei eingeschleust werden, Wireshark zum
Absturz bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0291/
Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-04.html
Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-03.html
Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-02.html
Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-01.html
Schwachstelle CVE-2014-2283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2283
Schwachstelle CVE-2014-2299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2299
Schwachstelle CVE-2014-2281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2281
Schwachstelle CVE-2014-2282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2282
Debian Security Advisory DSA-2871:
http://www.debian.org/security/2014/dsa-2871
Fedora Update FEDORA-2014-3676:
https://admin.fedoraproject.org/updates/FEDORA-2014-3676/wireshark-1.10.6-1.fc20
Fedora Update FEDORA-2014-3696:
https://admin.fedoraproject.org/updates/FEDORA-2014-3696/wireshark-1.10.6-1.fc19
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
