Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket wireshark in Debian GNU/Linux 7.0 (wheezy) vor Version 1.8.2-5wheezy3
Paket wireshark in Debian GNU/Linux unstable (sid) vor Version 1.8.7-1
Betroffene Plattformen:
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)
Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten Angreifer
einen Denial-of-Service-Angriff durchzuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://security.debian.org/pool/updates/main/
CVE-2013-3560: Schwachstelle in Wireshark
Der MPEG-DSM-CC-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in
der Funktion dissect_dsmcc_un_download() in der Datei
‘epan/dissectors/packet-mpeg-dsmcc.c’ fehlerhafte Format-Strings. Dies
ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3557: Schwachstelle in Wireshark
Der ASN.1-BER-Dissector in Wireshark 1.8.x vor Version 1.8.7 und Wireshark
1.6.x vor Version 1.6.15 initialisiert in der Funktion dissect_ber_choice()
in der Datei ‘epan/dissectors/packet-ber.c’ bestimmte Variablen nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3559: Schwachstelle in Wireshark
Der DCP-ETSI-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in der
Datei ‘epan/dissectors/packet-dcp-etsi.c’ inkorrekte Datentypen für Integer.
Dies ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Integer Overflow und eine Korruption des Speichers
herbeizuführen und somit einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3562: Schwachstelle in Wireshark
Der Websocket-Dissector in Wireshark 1.8.x vor Version 1.8.7 enthält in der
Funktion tvb_unmasked() in der Datei ‘epan/dissectors/packet-websocket.c’
mehrere Vorzeichenfehler bei Integervariablen. Dies ermöglicht einem
entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.
CVE-2013-3558: Schwachstelle in Wireshark
Der PPP-CCP-Dissector in Wireshark 1.8.x vor Version 1.8.7 terminiert in der
Funktion dissect_ccp_bsdcomp_opt() in der Datei
‘epan/dissectors/packet-ppp.c’ eine Liste von Bitfeldern nicht fehlerfrei.
Dies ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Denial-of-Service-Angriff durchzuführen.
CVE-2013-3555: Schwachstelle in Wireshark
Der GTPv2-Dissector in Wireshark 1.8.x vor Version 1.8.7 ruft in der Datei
‘epan/dissectors/packet-gtpv2.c’ inkorrekte Cipher-Funktionen auf. Dies
ermöglicht einem entfernten Angreifer durch das Senden von präparierten
Paketen einen Denial-of-Service-Angriff durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1041/
Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2700
Schwachstelle CVE-2013-3555:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3555
Schwachstelle CVE-2013-3557:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3557
Schwachstelle CVE-2013-3558:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3558
Schwachstelle CVE-2013-3559:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3559
Schwachstelle CVE-2013-3560:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3560
Schwachstelle CVE-2013-3562:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3562
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
