Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (18.04.2014):
Der Hersteller veröffentlicht Sicherheitspatches für SUSE Linux Enterprise
Software Development Kit 11 SP3, SUSE Linux Enterprise Server 11 SP3 und
for VMware sowie SUSE Linux Enterprise Desktop 11 SP3, welche die
referenzierten Schwachstellen bis auf CVE-2014-2282 beheben.
Version 3 (17.03.2014):
openSUSE stellt Sicherheitsupdates für die Versionen 12.3 und 13.1 zur
Verfügung.
Version 2 (11.03.2014):
Debian stellt Updates für die Distributionen Squeeze und Wheezy zur
Verfügung.
Version 1 (10.03.2014):
Neues Advisory

Betroffene Software:

Wireshark >= 1.8.0
Wireshark <= 1.8.12 Wireshark >= 1.10.0
Wireshark <= 1.10.5 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy openSUSE 12.3 openSUSE 13.1 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen nutzen, um durch manipulierte Datenpakete die Ausführung von beliebigem Programmcode zu erwirken oder um Wireshark zum Absturz bringen und damit einen Denial-of-Service-Zustand herbeizuführen. Patch: Debian Security Advisory DSA-2871 http://www.debian.org/security/2014/dsa-2871

Patch:

Fedora Update FEDORA-2014-3676

https://admin.fedoraproject.org/updates/FEDORA-2014-3676/wireshark-1.10.6-1.fc20

Patch:

Fedora Update FEDORA-2014-3696

https://admin.fedoraproject.org/updates/FEDORA-2014-3696/wireshark-1.10.6-1.fc19

Patch:

OpenSuse Update openSUSE-SU-2014:0382-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00046.html

Patch:

SUSE Hersteller-Advisory SUSE-SU-2014:0487-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140487-1.html

CVE-2014-2299: Pufferüberlauf durch MPEG-Dateibehandlung

In Wireshark’s MPEG-Dateibehandlung existiert eine Schwachstelle, die einen
Pufferüberlauf auslösen kann. Ein entfernter, nicht authentifizierter
Angreifer kann durch eine manipulierte Trace-Datei einen Pufferüberlauf
auslösen und damit beliebigen Code mit Benutzerrechten ausführen oder einen
Denial-of-Service-Zustand herbeiführen.

CVE-2014-2283: Denial-of-Service-Schwachstelle im RLC dissector

In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den RLC dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete Wireshark zum Absturz bringen. Dafür
schleust er das manipulierte Datenpaket entweder über die abgehörte Leitung
ein oder verleitet einen Benutzer zum Öffnen einer manipulierten
Trace-Datei.

CVE-2014-2282: Denial-of-Service-Schwachstelle im M3UA dissector

Im Wireshark M3UA dissector werden Datenpakete nicht korrekt behandelt. Ein
entfernter, nicht authentifizierter Angreifer kann durch manipulierte
Datenpakete, die entweder über die abgehörte Leitung oder durch das Öffnen
einer Trace-Datei eingeschleust werden, Wireshark zum Absturz bringen.

CVE-2014-2281: Denial-of-Service-Schwachstelle im NFS dissector

In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den NFS dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete, die entweder über die abgehörte Leitung
oder durch das Öffnen einer Trace-Datei eingeschleust werden, Wireshark zum
Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0291/

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-01.html

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-03.html

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-04.html

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-02.html

Schwachstelle CVE-2014-2283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2283

Schwachstelle CVE-2014-2299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2299

Schwachstelle CVE-2014-2281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2281

Schwachstelle CVE-2014-2282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2282

Debian Security Advisory DSA-2871:
http://www.debian.org/security/2014/dsa-2871

Fedora Update FEDORA-2014-3676:
https://admin.fedoraproject.org/updates/FEDORA-2014-3676/wireshark-1.10.6-1.fc20

Fedora Update FEDORA-2014-3696:
https://admin.fedoraproject.org/updates/FEDORA-2014-3696/wireshark-1.10.6-1.fc19

OpenSuse Update openSUSE-SU-2014:0382-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00046.html

SUSE Hersteller-Advisory SUSE-SU-2014:0487-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140487-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (17.03.2014):
openSUSE stellt Sicherheitsupdates für die Versionen 12.3 und 13.1 zur
Verfügung.
Version 2 (11.03.2014):
Debian stellt Updates für die Distributionen Squeeze und Wheezy zur
Verfügung.
Version 1 (10.03.2014):
Neues Advisory

Betroffene Software:

Wireshark >= 1.8.0
Wireshark <= 1.8.12 Wireshark >= 1.10.0
Wireshark <= 1.10.5 Betroffene Plattformen: Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy openSUSE 12.3 openSUSE 13.1 Red Hat Fedora 19 Red Hat Fedora 20 Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen nutzen, um durch manipulierte Datenpakete die Ausführung von beliebigem Programmcode zu erwirken oder um Wireshark zum Absturz bringen und damit einen Denial-of-Service-Zustand herbeizuführen. Patch: Debian Security Advisory DSA-2871 http://www.debian.org/security/2014/dsa-2871

Patch:

Fedora Update FEDORA-2014-3676

https://admin.fedoraproject.org/updates/FEDORA-2014-3676/wireshark-1.10.6-1.fc20

Patch:

Fedora Update FEDORA-2014-3696

https://admin.fedoraproject.org/updates/FEDORA-2014-3696/wireshark-1.10.6-1.fc19

Patch:

OpenSuse Update openSUSE-SU-2014:0382-1

http://lists.opensuse.org/opensuse-updates/2014-03/msg00046.html

CVE-2014-2299: Pufferüberlauf durch MPEG-Dateibehandlung

In Wireshark’s MPEG-Dateibehandlung existiert eine Schwachstelle, die einen
Pufferüberlauf auslösen kann. Ein entfernter, nicht authentifizierter
Angreifer kann durch eine manipulierte Trace-Datei einen Pufferüberlauf
auslösen und damit beliebigen Code mit Benutzerrechten ausführen oder einen
Denial-of-Service-Zustand herbeiführen.

CVE-2014-2283: Denial-of-Service-Schwachstelle im RLC dissector

In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den RLC dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete Wireshark zum Absturz bringen. Dafür
schleust er das manipulierte Datenpaket entweder über die abgehörte Leitung
ein oder verleitet einen Benutzer zum Öffnen einer manipulierten
Trace-Datei.

CVE-2014-2282: Denial-of-Service-Schwachstelle im M3UA dissector

Im Wireshark M3UA dissector werden Datenpakete nicht korrekt behandelt. Ein
entfernter, nicht authentifizierter Angreifer kann durch manipulierte
Datenpakete, die entweder über die abgehörte Leitung oder durch das Öffnen
einer Trace-Datei eingeschleust werden, Wireshark zum Absturz bringen.

CVE-2014-2281: Denial-of-Service-Schwachstelle im NFS dissector

In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den NFS dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete, die entweder über die abgehörte Leitung
oder durch das Öffnen einer Trace-Datei eingeschleust werden, Wireshark zum
Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0291/

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-01.html

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-03.html

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-04.html

Wireshark Hersteller-Advisory:
https://www.wireshark.org/security/wnpa-sec-2014-02.html

Schwachstelle CVE-2014-2283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2283

Schwachstelle CVE-2014-2299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2299

Schwachstelle CVE-2014-2281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2281

Schwachstelle CVE-2014-2282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2282

Debian Security Advisory DSA-2871:
http://www.debian.org/security/2014/dsa-2871

Fedora Update FEDORA-2014-3676:
https://admin.fedoraproject.org/updates/FEDORA-2014-3676/wireshark-1.10.6-1.fc20

Fedora Update FEDORA-2014-3696:
https://admin.fedoraproject.org/updates/FEDORA-2014-3696/wireshark-1.10.6-1.fc19

OpenSuse Update openSUSE-SU-2014:0382-1:
http://lists.opensuse.org/opensuse-updates/2014-03/msg00046.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.