[Debian] Mehrere Schwachstellen in Wireshark – DSA-2274-1

[Debian] Mehrere Schwachstellen in Wireshark - DSA-2274-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-2175 – Schwachstelle in Wireshark

Durch eine fehlerhafte Verarbeitung von Visual Networks-Dateien kann ein
Overflow auf dem Heap entstehen. Damit ist es einem entfernten Angreifer
moeglich mittels PCAP-Dateien oder konstruierten Pakete einen Denial of
Service-Angriff durchzufuehren oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung ausfuehren.

CVE-2011-1958 – Schwachstelle in Wireshark

Durch eine beschaedigte Dictionary-Datei fuer das Diameter-Modul kommt
es zu einer Null-Pointer-Referenzierung und somit zu einem Absturz des
Programms. Dies gilt fuer die Versionen 1.2.0 bis 1.2.16 und 1.4.0 bis
1.4.6.

CVE-2011-1957 – Schwachstelle in Wireshark

Im DICOM-Modul von Wireshark kann es zu einer Endlosschleife kommen. Ein
entfernter Angreifer kann mittels einer praeparierten PCAP-Datei oder
konstruierten Paketen die Software zum Absturz bringen oder
schlimmstenfalls beliebigen Code mit den Rechten der Anwendung
ausfuehren.

CVE-2011-2174 – Schwachstelle in Wireshark

Durch einen Fehler bei der Verarbeitung von komprimierten Capture-Daten
wird Speicher doppelt freigegeben. Damit ist es einem entfernten
Angreifer moeglich mittels PCAP-Dateien oder konstruierten Paketen einen
Denial of Service-Angriff durchzufuehren oder schlimmstenfalls
beliebigen Code mit den Rechten der Anwendung ausfuehren.

CVE-2011-1959 – Schwachstelle in Wireshark

Bei der Verarbeitung von Snoop-Dateien kann es zu einem Overflow im
Puffer tvbuff kommen. Damit ist es einem entfernten Angreifer moeglich
mittels praeparierter Pakete oder einer PCAP-Datei einen Denial of
Service-Angriff durchzufuehren oder schlimmstenfalls beliebigen Code mit
den Rechten der Anwendung ausfuehren.

CVE-2011-1590 – Schwachstelle im Wireshark X.509if Dissector

Der in Wireshark enthaltene X.509if-Dissector enthaelt eine
Schwachstelle in der Speicherverwaltung, die zu einem Buffer Overflow
fuehrt. Gelingt es einem Angreifer diese Schwachstelle auszunutzen, so
kann er einen Absturz des Programms provozieren oder schlimmstenfalls
beliebige Befehle mit den Rechten der Anwendung ausfuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket wireshark in Debian GNU/Linux 5.0 (lenny) vor Version
1.0.2-3+lenny14
Paket wireshark in Debian GNU/Linux 6.0 (squeeze) vor Version
1.2.11-6+squeeze2
Paket wireshark in Debian GNU/Linux unstable (sid) vor Version
1.2.17-1

Debian GNU/Linux 5.0 (lenny)
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————-
Debian Security Advisory DSA-2274-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
July 07, 2011 http://www.debian.org/security/faq
– – ————————————————————————-

Package : wireshark
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : CVE-2011-1590 CVE-2011-1957 CVE-2011-1958 CVE-2011-1959 CVE-2011-2174 CVE-2011-2175

Huzaifa Sidhpurwala, David Maciejak and others discovered several
vulnerabilities in the X.509if and DICOM dissectors and in the code to
process various capture and dictionary files, which could lead to denial
of service or the execution of arbitrary code.

For the oldstable distribution (lenny), this problem has been fixed in
version 1.0.2-3+lenny14.

For the stable distribution (squeeze), this problem has been fixed in
version 1.2.11-6+squeeze2.

For the unstable distribution (sid), this problem has been fixed in
version 1.2.17-1

We recommend that you upgrade your wireshark packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk4WAiAACgkQXm3vHE4uylpTyACfSO1rVxqwfjs79VfRPImH/Ibd
GfEAoOsaCjuawGwPMZU2rw6NgfG9jK53
=QNMA
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOFvYuAAoJEJtyb8U7iGZBxrkH/1RIFhE1yaP1E6YKEvOWLqkt
7w8PlVAcXlI1q4QgPnfCkxEH1x9e+27Wkd+ml2xvwanEud8+gWrWd7968zzja16m
U1lgohc+2i39P2ZQN3G31EBKD6WNvotonfwTzPRlyg3q/RQZofAO+nwUVgheYLiV
PfeJW7FExMBV4mBSkYnPPw1I9oqEgfhksJ1YQc4K1aaR5IjF0AwnDrclVgxJgG89
H1JpyKITB3mTPoxgKYsK1Hre/iJAvYqx+iExEBbxi8If3fERiQW5tC47riQiF65k
atQPPwHmYKrjceQCcGuc51vX5pA2aElJD7D8DdO10yu+129MMjt7LA3UkWXd0Mo=
=X9qC
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben