DFN-CERT-2012-1955 Mehrere Schwachstellen in Wireshark vor Version 1.8.3 [Linux][SuSE]

DFN-CERT-2012-1955 Mehrere Schwachstellen in Wireshark vor Version 1.8.3 [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Wireshark

Betroffene Plattformen:

openSUSE 12.2
openSUSE 12.1
openSUSE 11.4

Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten Angreifer
die Anwendung zum Stillstand (Denial of Service) oder beliebige Befehle zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-5237: Schwachstelle im HSRP-Dissector in Wireshark vor Version
1.8.3

Im HSRP-Dissector (Funktion dissect_hsrp() in epan/dissectors/packet-hsrp.c)
in Wireshark ab Version 1.8.0 bis vor Version 1.8.3 kann eine Endlosschleife
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um die Anwendung zum Stillstand zu bringen (Denial of Service).

CVE-2012-3548: Schwachstelle im DRDA-Dissector in Wireshark vor Version
1.8.3

Im DRDA-Dissector in Wireshark (epan/dissectors/packet-drda.c) ab Version
1.6.0 bis vor Version 1.6.10 sowie Version 1.8.0 bis vor Version 1.8.3
werden bestimmte kleine Werte für ein Längenfeld im Capture nicht richtig
verarbeitet und es kann eine Endlosschleife und hohe CPU-Last ausgelöst
werden. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Stillstand zu bringen (Denial of Service).

CVE-2012-5240: Buffer Overflow im LDP-Dissector in Wireshark vor Version
1.8.3

Die Funktion dissect_tlv() in epan/dissectors/packet-ldp.c im LDP-Dissector
in Wireshark ab Version 1.8.0 bis vor Version 1.8.3 kann ein Buffer Overflow
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um die Anwendung zum Stillstand zu bringen (Denial of Service)
oder schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

CVE-2012-5238: Schwachstelle im PPP-Dissector in Wireshark vor Version 1.8.3

Der PPP-Dissector (epan/dissectors/packet-ppp.c) in Wireshark ab Version
1.8.0 bis vor Version 1.8.3 kann zum Stillstand gebracht werden. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung
zum Stillstand zu bringen (Denial of Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1955/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-5237:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5237

Schwachstelle CVE-2012-5238:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5238

Schwachstelle CVE-2012-3548:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3548

Schwachstelle CVE-2012-5240:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5240

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben