DFN-CERT-2013-1960 Red Hat Enterprise Linux, Wireshark: Mehrere Schwachstellen ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat][Unix]

DFN-CERT-2013-1960 Red Hat Enterprise Linux, Wireshark: Mehrere Schwachstellen ermöglicht einen Denial-of-Service-Angriff [Linux][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.8.9 Red Hat Enterprise Linux <= Server 6 RedHat Enterprise Linux Desktop <= 6.0 RedHat Enterprise Linux Workstation <= 6 Betroffene Plattformen: Linux RedHat UNIX Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer durch verschiedene Angriffsaktionen einen Denial-of-Service-Zustand zu erreichen. Patch: Red Hat Security Advisory RHSA-2013-1569 http://rhn.redhat.com/errata/RHSA-2013-1569.html

CVE-2013-5721: Schwachstelle in Wireshark

In der Funktion dissect_mq_rr in der Datei epan/dissectors/packet-mq.c des
Moduls MQ dissector in Wireshark wird die Entscheidung eine Schleife zu
betreten nicht korrekt getroffen. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4936: Schwachstelle in Wireshark

Eine Schwachstelle in der Funktion IsDFP_Frame in dem PROFINET Real-Time
dissector in der Datei plugins/profinet/packet-pn-rt.c verarbeitet MAC
Adressen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer
kann durch Versenden von Paketen mit präparierten MAC Adressen einen
Denial-of-Service-Angriff durchführen.

CVE-2013-3561: Schwachstelle in Wireshark

Wireshark enthält mehrere Integer-Overflows im Websocket-Dissector,
MySQL-Dissector und ETCH-Dissector. Dies ermöglicht einem entfernten
Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-6062: Schwachstelle in Wireshark

Der RTCP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 enthält eine Schwachstelle in der Funktion adissect_rtcp_app()
in der Datei ‘epan/dissectors/packet-rtcp.c’. Diese ermöglicht einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-6061: Schwachstelle in Wireshark

Der WTP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 verwendet in der Funktion dissect_wtp_common() in der Datei
‘epan/dissectors/packet-wtp.c’ eine inkorrekte Datenstruktur für ein
bestimmtes Längenfeld. Diese ermöglicht einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-6060: Schwachstelle in Wireshark

Der iSCSI-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 enthält eine Integer-Overflow-Schwachstelle in der Funktion
dissect_iscsi_pdu() in der Datei ‘epan/dissectors/packet-iscsi.c’. Diese
ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.

CVE-2012-6059: Schwachstelle in Wireshark

Der ISAKMP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 verwendet in der Funktion dissect_isakmp() in der Datei
‘epan/dissectors/packet-isakmp.c’ eine inkorrekte Datenstruktur bei der
Bestimmung der IKEv2-Verschlüsselungsparameter. Diese ermöglicht einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-6056: Schwachstelle in Wireshark

Der SCTP-Dissector in Wireshark 1.8.x vor Version 1.8.4 enthält eine
Integer-Overflow-Schwachstelle in der Funktion dissect_sack_chunk() in der
Datei ‘epan/dissectors/packet-sctp.c’. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-5600: Schwachstelle in Wireshark

Im Wireshark RTCP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5599: Schwachstelle in Wireshark

Im Wireshark WTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5597: Schwachstelle in Wireshark

Im Wireshark ISAKMP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark Speicher außerhalb der Grenzen eines Buffers auf dem Heap
ausliest. Ein entfernter Angreifer kann diese Schwachstelle mittels eines
speziell konstruierten Netzwerkpaketes für einen Denial-of-Service-Angriff
gegen Wireshark ausnutzen.

CVE-2012-5595: Schwachstelle in Wireshark

Im Wireshark SCTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-4292: Schwachstelle in Wireshark

In der Funktion dissect_stun_message() (in: packet-stun.c) des
STUN-Dissectors von Wireshark werden einige Werte nicht korrekt verarbeitet.
Dies ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen. Voraussetzung dafür ist, dass er präparierte Pakete senden
kann, oder den Nutzer davon überzeugt, eine Datei mit präparierten Paketen
zu öffnen.

CVE-2012-4291: Schwachstelle in Wireshark

Im CIP-Dissector von Wireshark ist es möglich, dass kontinuierlich große
Mengen an Speicher verwendet werden. Einem entfernten Angreifer erlaubt
dies, einen Denial-of-Service-Angriff durchzuführen, falls er einen Nutzer
dazu bringt eine Datei mit präparierten Paketen zu öffnen oder indem er
präparierte Pakete sendet.

CVE-2012-4290: Schwachstelle in Wireshark

Ein Fehler im CTDB-Dissector von Wireshark führt dazu, dass
unverhältnismäßig viel CPU-Zeit konsumiert wird. Einem entfernten Angreifer
ist es dadurch möglich, einen Denial-of-Service-Angriff durchzuführen, indem
er präparierte Pakete sendet oder einen Nutzer davon überzeugt, eine Datei
mit präparierten Paketen zu öffnen.

CVE-2012-4289: Schwachstelle in Wireshark

Im AFP-Dissector von Wireshark ist es möglich, dass der Wertebereich für
einen Schleifenabbruch falsch berechnet wird und deswegen zu groß ist. Einem
entfernten Angreifer ist es damit möglich, große Menge an CPU-Zeit zu
konsumieren und so ggf. einen Denial-of-Service-Angriff durchzuführen. Dies
setzt voraus, dass der Angreifer präparierte Pakete senden kann oder den
Nutzer davon überzeugt, eine Datei mit präparierten Paketen zu öffnen.

CVE-2012-4288: Schwachstelle in Wireshark

In der Funktion dissect_ecntl() (in: packet-xtp.c) des XTP-Dissectors von
Wireshark kann der Parameter “spans_len” von außen kontrolliert werden.
Weiterhin ist ein Integer-Overflow für diesen Wert möglich. Einem entfernten
Angreifer ist es damit möglich, einen Denial-of-Service-Angriff
durchzuführen, falls er präparierte Pakete verschicken kann oder den Nutzer
davon überzeugt, eine Datei mit präparierten Paketen zu öffnen.

CVE-2012-4285: Schwachstelle in Wireshark

Im “DCP ETSI”-Dissector von Wireshark ist eine Division durch Null möglich.
Einem entfernten Angreifer ist es damit möglich, die Anwendung zum Absturz
zu bringen, indem er präparierte Pakete versendet oder einen Nutzer dazu
bringt, eine Datei mit präparierten Paketen zu untersuchen.

CVE-2012-3825: Schwachstelle in Wireshark

Wireshark in den Versionen 1.4.x vor Version 1.4.13 und 1.6.x vor Version
1.6.8 enthält mehrere Integer-Overflows in der Datei ‘packet-bacapp.c’
(BACapp) und in der Datei ‘packet-bthci_evt.c’ (Bluetooth HCI). Dies
ermöglicht einem entfernten Angreifer entweder durch das Bereitstellen einer
präparierten PCAP-Datei oder durch das Senden von präparierten Paketen die
Anwendung in eine Endlosschleife zu versetzen (Denial-of-Service). Ersteres
setzt das Öffnen der Datei durch den Anwender voraus.

CVE-2012-2392: Schwachstelle in Wireshark

Wireshark enthält in den Versionen vor 1.4.13, bzw. 1.6.8 Schwachstellen in
diversen Dissectoren (ANSI MAP, ASF, BACapp, Bluetooth HCI, IEEE 802.11,
IEEE 802.3, LTP und R3). Ein entfernter Angreifer kann, mittels
manipulierter Pakete, die Anwendung gezielt in eine endlose oder zumindest
sehr lange Schleife schicken.

CVE-2013-3559: Schwachstelle in Wireshark

Der DCP-ETSI-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in der
Datei ‘epan/dissectors/packet-dcp-etsi.c’ inkorrekte Datentypen für Integer
Variablen. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Integer-Overflow und eine Korruption des
Speichers herbeizuführen und somit einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4935: Schwachstelle in Wireshark

Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4934: Schwachstelle in Wireshark

Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4933: Schwachstelle in Wireshark

Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4932: Schwachstelle in Wireshark

Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4931: Schwachstelle in Wireshark

Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4927: Schwachstelle in Wireshark

Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4083: Schwachstelle in Wireshark

In der Funktion dissect_pft() in der Datei
‘epan/dissectors/packet-dcp-etsi.c’ des DCP-ETSI-Dissectors in Wireshark
werden bestimmte Werte der Fragmentlängen nicht validiert. Dies ermöglicht
einem entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4081: Schwachstelle in Wireshark

In der Funktion http_payload_subdissector() in der Datei
‘epan/dissectors/packet-http.c’ des HTTP-Dissectors in Wireshark wird nicht
fehlerfrei die Verwendung eines rekursiven Ansatzes bestimmt. Dies
ermöglicht einem entfernten Angreifer durch das Senden eines präparierten
Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-3557: Schwachstelle in Wireshark

Der ASN.1-BER-Dissector in Wireshark 1.8.x vor Version 1.8.7 und Wireshark
1.6.x vor Version 1.6.15 initialisiert in der Funktion dissect_ber_choice()
in der Datei ‘epan/dissectors/packet-ber.c’ bestimmte Variablen nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1960/

Schwachstelle CVE-2012-3825 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-3825

Schwachstelle CVE-2012-2392 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-2392

Schwachstelle CVE-2012-2392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2392

Schwachstelle CVE-2012-3825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3825

Schwachstelle CVE-2012-4292 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4292

Schwachstelle CVE-2012-4291 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4291

Schwachstelle CVE-2012-4290 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4290

Schwachstelle CVE-2012-4288 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4288

Schwachstelle CVE-2012-4285 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4285

Schwachstelle CVE-2012-4289 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-4289

Schwachstelle CVE-2012-4288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4288

Schwachstelle CVE-2012-4290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4290

Schwachstelle CVE-2012-4292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4292

Schwachstelle CVE-2012-4291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4291

Schwachstelle CVE-2012-4285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4285

Schwachstelle CVE-2012-4289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4289

Schwachstelle CVE-2012-6061 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6061

Schwachstelle CVE-2012-6060 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6060

Schwachstelle CVE-2012-6056 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6056

Schwachstelle CVE-2012-5600 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-5600

Schwachstelle CVE-2012-5599 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-5599

Schwachstelle CVE-2012-6059 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6059

Schwachstelle CVE-2012-6062 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6062

Schwachstelle CVE-2012-5595 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-5595

Schwachstelle CVE-2012-5597 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-5597

Schwachstelle CVE-2012-5595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5595

Schwachstelle CVE-2012-5599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5599

Schwachstelle CVE-2012-5597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5597

Schwachstelle CVE-2012-5600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5600

Schwachstelle CVE-2012-6061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6061

Schwachstelle CVE-2012-6059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6059

Schwachstelle CVE-2012-6062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6062

Schwachstelle CVE-2012-6056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6056

Schwachstelle CVE-2012-6060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6060

Schwachstelle CVE-2013-3561 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-3561

Schwachstelle CVE-2013-3561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3561

Schwachstelle CVE-2013-5721 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-5721

Schwachstelle CVE-2013-4927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4927

Schwachstelle CVE-2013-4932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4932

Schwachstelle CVE-2013-4933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4933

Schwachstelle CVE-2013-4935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4935

Schwachstelle CVE-2013-4934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4934

Schwachstelle CVE-2013-3559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3559

Schwachstelle CVE-2013-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4081

Schwachstelle CVE-2013-3557 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3557

Schwachstelle CVE-2013-4083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4083

Schwachstelle CVE-2013-4931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4931

Schwachstelle CVE-2013-5721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5721

Schwachstelle CVE-2012-6060 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-3559.html

Schwachstelle CVE-2013-3561 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-4933.html

Schwachstelle CVE-2012-6062 (RedHat):
https://www.redhat.com/security/data/cve/CVE-2013-3557.html

Red Hat Security Advisory RHSA-2013-1569:
http://rhn.redhat.com/errata/RHSA-2013-1569.html

Schwachstelle CVE-2013-4936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4936

Schwachstelle CVE-2013-4927 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4927

Schwachstelle CVE-2013-4932 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4932

Schwachstelle CVE-2013-4934 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4934

Schwachstelle CVE-2013-4935 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4935

Schwachstelle CVE-2013-4936 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4936

Schwachstelle CVE-2013-4081 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4081

Schwachstelle CVE-2013-4083 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4083

Schwachstelle CVE-2013-4931 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4931

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben