DFN-CERT-2012-0749 Mehrere Schwachstellen in Wireshark [Linux][Fedora]

DFN-CERT-2012-0749 Mehrere Schwachstellen in Wireshark [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket wireshark

Betroffene Plattformen:

Fedora 16

Wireshark enthält mehrere Schwachstellen, die es einem entfernten Angreifer
ermöglichen die Anwendung zum Absturz zu bringen (Denial-of-Service).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-1595: Schwachstelle in Wireshark

Wireshark enthält in den Versionen vor 1.4.12, bzw. 1.6.6 eine Schwachstelle
bei der Verarbeitung von pcap- und pcap-ng Dateien. Der Parser kann bei dem
Versuch Daten im Format ERF (Extensible Record Format) zu lesen abstürzen
(Denial-of-Service). Mit entsprechend präparierten Dateien kann ein
Angreifer diese Schwachstelle ausnutzen, wenn es ihm gelingt jemanden zum
Öffnen dieser Dateien zu verleiten.

CVE-2012-1593: Schwachstelle in Wireshark

Der “ANSI A”-Dissector von Wireshark in den Versionen vor 1.4.12 und 1.6.6
enthält eine Schwachstelle bei der Verarbeitung von Eingabedaten. Mittels
präparierter Pakete (auf der Leitung oder in einer Datei) kann ein
entfernter Angreifer eine Null-Pointer Dereferenzierung provozieren und so
die Anwendung zum Absturz bringen.

CVE-2012-1594: Schwachstelle in Wireshark

Im “IEEE 802.11”-Dissector von Wireshark ist in den Versionen vor 1.6.6 eine
Schwachstelle enthalten. Mittels eines präparierten Pakets (auf der Leitung
oder in einer Datei) ist es möglich, dass ein entfernter Angreifer die
Anwendung in eine Endlosschleife versetzt (Denial-of-Service).

CVE-2012-1596: Schwachstelle in Wireshark

Der MP2T-Dissector in Wireshark vor den Versionen 1.4.12, bzw. 1.6.6 enthält
eine Schwachstelle. Unter bestimmten Umständen wird zu viel Speicher
alloziert und die Anwendung stürzt ab (Denial-of-Service). Ein Angreifer
kann diese Schwachstelle mittels präparierter Pakete (auf der Leitung oder
in einer Datei) ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0749/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078770.html

Schwachstelle CVE-2012-1593:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1593

Schwachstelle CVE-2012-1594:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1594

Schwachstelle CVE-2012-1595:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1595

Schwachstelle CVE-2012-1596:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1596

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben