DFN-CERT-2014-0392 Red Hat Enterprise Linux, Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2014-0392 Red Hat Enterprise Linux, Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.10.5 Betroffene Plattformen: Red Hat Enterprise Linux 5 Server Red Hat Enterprise Linux Desktop 5 Client Red Hat Enterprise Linux Desktop 5 Workstation/Client Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer durch verschiedene Angriffsaktionen einen Denial-of-Service-Zustand zu erreichen. Patch: Red Hat Security Advisory RHSA-2014:0341-2 http://rhn.redhat.com/errata/RHSA-2014-0341.html

CVE-2014-2299: Pufferüberlauf durch MPEG-Dateibehandlung

In Wireshark’s MPEG-Dateibehandlung existiert eine Schwachstelle, die einen
Pufferüberlauf auslösen kann. Ein entfernter, nicht authentifizierter
Angreifer kann durch eine manipulierte Trace-Datei einen Pufferüberlauf
auslösen und damit beliebigen Code mit Benutzerrechten ausführen oder einen
Denial-of-Service-Zustand herbeiführen.

CVE-2014-2281: Denial-of-Service-Schwachstelle im NFS dissector

In Wireshark besteht eine Schwachstelle in der Behandlung von Datenpaketen
durch den NFS dissector. Ein entfernter, nicht authentifizierter Angreifer
kann durch manipulierte Datenpakete, die entweder über die abgehörte Leitung
oder durch das Öffnen einer Trace-Datei eingeschleust werden, Wireshark zum
Absturz bringen.

CVE-2013-7112: Schwachstelle in Wireshark

Eine Schwachstelle in der dissect_sip_common Funktion in der Datei
epan/dissectors/packet-sip.c des SIP dissector führt dazu, dass beim Parsen
nicht korrekt auf leere Zeilen geprüft wird, wodurch ein Endlosschleife
entsteht.

CVE-2013-5721: Schwachstelle in Wireshark

In der Funktion dissect_mq_rr in der Datei epan/dissectors/packet-mq.c des
Moduls MQ dissector in Wireshark wird die Entscheidung eine Schleife zu
betreten nicht korrekt getroffen. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2012-6062: Schwachstelle in Wireshark

Der RTCP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 enthält eine Schwachstelle in der Funktion adissect_rtcp_app()
in der Datei ‘epan/dissectors/packet-rtcp.c’. Diese ermöglicht einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-6061: Schwachstelle in Wireshark

Der WTP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 verwendet in der Funktion dissect_wtp_common() in der Datei
‘epan/dissectors/packet-wtp.c’ eine inkorrekte Datenstruktur für ein
bestimmtes Längenfeld. Diese ermöglicht einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-6060: Schwachstelle in Wireshark

Der iSCSI-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 enthält eine Integer-Overflow-Schwachstelle in der Funktion
dissect_iscsi_pdu() in der Datei ‘epan/dissectors/packet-iscsi.c’. Diese
ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.

CVE-2012-6056: Schwachstelle in Wireshark

Der SCTP-Dissector in Wireshark 1.8.x vor Version 1.8.4 enthält eine
Integer-Overflow-Schwachstelle in der Funktion dissect_sack_chunk() in der
Datei ‘epan/dissectors/packet-sctp.c’. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-5600: Schwachstelle in Wireshark

Im Wireshark RTCP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5599: Schwachstelle in Wireshark

Im Wireshark WTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5595: Schwachstelle in Wireshark

Im Wireshark SCTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2013-3559: Schwachstelle in Wireshark

Der DCP-ETSI-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in der
Datei ‘epan/dissectors/packet-dcp-etsi.c’ inkorrekte Datentypen für Integer
Variablen. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Integer-Overflow und eine Korruption des
Speichers herbeizuführen und somit einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4935: Schwachstelle in Wireshark

Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4934: Schwachstelle in Wireshark

Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4933: Schwachstelle in Wireshark

Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4932: Schwachstelle in Wireshark

Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4931: Schwachstelle in Wireshark

Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4927: Schwachstelle in Wireshark

Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4083: Schwachstelle in Wireshark

In der Funktion dissect_pft() in der Datei
‘epan/dissectors/packet-dcp-etsi.c’ des DCP-ETSI-Dissectors in Wireshark
werden bestimmte Werte der Fragmentlängen nicht validiert. Dies ermöglicht
einem entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4081: Schwachstelle in Wireshark

In der Funktion http_payload_subdissector() in der Datei
‘epan/dissectors/packet-http.c’ des HTTP-Dissectors in Wireshark wird nicht
fehlerfrei die Verwendung eines rekursiven Ansatzes bestimmt. Dies
ermöglicht einem entfernten Angreifer durch das Senden eines präparierten
Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-3557: Schwachstelle in Wireshark

Der ASN.1-BER-Dissector in Wireshark 1.8.x vor Version 1.8.7 und Wireshark
1.6.x vor Version 1.6.15 initialisiert in der Funktion dissect_ber_choice()
in der Datei ‘epan/dissectors/packet-ber.c’ bestimmte Variablen nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4933: Schwachstelle in Wireshark

Wireshark alloziert im Netmon-Datei-Parser in der Funktion netmon_open() in
der Datei ‘wiretap/netmon.c’ Speicher fehlerhaft. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer präparierten
Paket-Trace-Datei einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4932: Schwachstelle in Wireshark

Wireshark enthält im GSM-A-Common-Dissector in der Datei
‘epan/dissectors/packet-gsm_a_common.c’ mehrere Fehler bei der Indizierung
von Feldern. Dies ermöglicht einem entfernten Angreifer durch das Senden
eines präparierten Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-4931: Schwachstelle in Wireshark

Wireshark verarbeitet im GSM-RR-Dissector in der Datei ‘epan/proto.c’
bestimmte Pakete fehlerhaft. Dies ermöglicht einem entfernten Angreifer
durch das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4934: Schwachstelle in Wireshark

Wireshark versäumt es im Netmon-Datei-Parser in der Funktion netmon_open()
in der Datei ‘wiretap/netmon.c’ bestimmte Strukturelemente zu
initialisieren. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Paket-Trace-Datei einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4927: Schwachstelle in Wireshark

Wireshark enthält im Bluetooth-SDP-Dissector in der Funktion
get_type_length() in der Datei ‘epan/dissectors/packet-btsdp.c’ einen
Integer-Vorzeichenfehler. Dieser ermöglicht einem entfernten Angreifer durch
das Senden eines präparierten Paketes einen Denial-of-Service-Angriff
durchzuführen.

CVE-2013-4935: Schwachstelle in Wireshark

Wireshark versäumt es im ASN.1-PER-Dissector in der Funktion
dissect_per_length_determinant() in der Datei ‘epan/dissectors/packet-per.c’
ein Längenfeld in bestimmten Situationen zu initialisieren. Dies ermöglicht
einem entfernten Angreifer durch das Senden eines präparierten Paketes einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4083: Schwachstelle in Wireshark

In der Funktion dissect_pft() in der Datei
‘epan/dissectors/packet-dcp-etsi.c’ des DCP-ETSI-Dissectors in Wireshark
werden bestimmte Werte der Fragmentlängen nicht validiert. Dies ermöglicht
einem entfernten Angreifer durch das Senden von präparierten Paketen einen
Denial-of-Service-Angriff durchzuführen.

CVE-2013-4081: Schwachstelle in Wireshark

In der Funktion http_payload_subdissector() in der Datei
‘epan/dissectors/packet-http.c’ des HTTP-Dissectors in Wireshark wird nicht
fehlerfrei die Verwendung eines rekursiven Ansatzes bestimmt. Dies
ermöglicht einem entfernten Angreifer durch das Senden eines präparierten
Paketes einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-3557: Schwachstelle in Wireshark

Der ASN.1-BER-Dissector in Wireshark 1.8.x vor Version 1.8.7 und Wireshark
1.6.x vor Version 1.6.15 initialisiert in der Funktion dissect_ber_choice()
in der Datei ‘epan/dissectors/packet-ber.c’ bestimmte Variablen nicht
fehlerfrei. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Denial-of-Service-Angriff durchzuführen.

CVE-2013-3559: Schwachstelle in Wireshark

Der DCP-ETSI-Dissector in Wireshark 1.8.x vor Version 1.8.7 verwendet in der
Datei ‘epan/dissectors/packet-dcp-etsi.c’ inkorrekte Datentypen für Integer
Variablen. Dies ermöglicht einem entfernten Angreifer durch das Senden von
präparierten Paketen einen Integer-Overflow und eine Korruption des
Speichers herbeizuführen und somit einen Denial-of-Service-Angriff
durchzuführen.

CVE-2012-6061: Schwachstelle in Wireshark

Der WTP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 verwendet in der Funktion dissect_wtp_common() in der Datei
‘epan/dissectors/packet-wtp.c’ eine inkorrekte Datenstruktur für ein
bestimmtes Längenfeld. Diese ermöglicht einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-6062: Schwachstelle in Wireshark

Der RTCP-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 enthält eine Schwachstelle in der Funktion adissect_rtcp_app()
in der Datei ‘epan/dissectors/packet-rtcp.c’. Diese ermöglicht einem
entfernten Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-6060: Schwachstelle in Wireshark

Der iSCSI-Dissector in Wireshark 1.6.x vor Version 1.6.12 und 1.8.x vor
Version 1.8.4 enthält eine Integer-Overflow-Schwachstelle in der Funktion
dissect_iscsi_pdu() in der Datei ‘epan/dissectors/packet-iscsi.c’. Diese
ermöglicht einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen.

CVE-2012-6056: Schwachstelle in Wireshark

Der SCTP-Dissector in Wireshark 1.8.x vor Version 1.8.4 enthält eine
Integer-Overflow-Schwachstelle in der Funktion dissect_sack_chunk() in der
Datei ‘epan/dissectors/packet-sctp.c’. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-5595: Schwachstelle in Wireshark

Im Wireshark SCTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5599: Schwachstelle in Wireshark

Im Wireshark WTP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5600: Schwachstelle in Wireshark

Im Wireshark RTCP-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

CVE-2012-5598: Schwachstelle in Wireshark

Im Wireshark iSCSI-Dissector existiert eine Schwachstelle aufgrund derer
Wireshark entweder in eine Endlosschleife geraten kann oder der Fehler führt
zu einer massiven Auslastung der CPU. Ein entfernter Angreifer kann diese
Schwachstelle mittels eines speziell konstruierten Netzwerkpaketes für einen
Denial-of-Service-Angriff gegen Wireshark ausnutzen.

** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2012-6060.
Reason: This candidate is a reservation duplicate of CVE-2012-6060. Notes:
All CVE users should reference CVE-2012-6060 instead of this candidate. All
references and descriptions in this candidate have been removed to prevent
accidental usage.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0392/

Schwachstelle CVE-2012-5595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5595

Schwachstelle CVE-2012-5598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5598

Schwachstelle CVE-2012-5599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5599

Schwachstelle CVE-2012-5600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5600

Schwachstelle CVE-2012-6060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6060

Schwachstelle CVE-2012-6056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6056

Schwachstelle CVE-2012-6062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6062

Schwachstelle CVE-2012-6061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6061

Schwachstelle CVE-2013-4927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4927

Schwachstelle CVE-2013-4932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4932

Schwachstelle CVE-2013-4933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4933

Schwachstelle CVE-2013-4935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4935

Schwachstelle CVE-2013-4934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4934

Schwachstelle CVE-2013-3559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3559

Schwachstelle CVE-2013-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4081

Schwachstelle CVE-2013-3557 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3557

Schwachstelle CVE-2013-4083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4083

Schwachstelle CVE-2013-4931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4931

Schwachstelle CVE-2013-5721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5721

Schwachstelle CVE-2013-7112 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7112

Schwachstelle CVE-2014-2299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2299

Schwachstelle CVE-2014-2281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2281

Red Hat Security Advisory RHSA-2014:0341-2:
http://rhn.redhat.com/errata/RHSA-2014-0341.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben