DFN-CERT-2015-0017 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Unix][Solaris][Windows]

DFN-CERT-2015-0017 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.10.11 Wireshark <= 1.12.2 Betroffene Plattformen: Wireshark Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: Wireshark Security Advisory wnpa-sec-2015-01 https://www.wireshark.org/security/wnpa-sec-2015-01.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-02

https://www.wireshark.org/security/wnpa-sec-2015-02.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-03

https://www.wireshark.org/security/wnpa-sec-2015-03.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-04

https://www.wireshark.org/security/wnpa-sec-2015-04.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-05

https://www.wireshark.org/security/wnpa-sec-2015-05.html

CVE-2015-0564: Schwachstelle in der Entschlüsselung von TLS/SSL ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle bei der Entschlüsselung von
TLS/SSL-Sitzungen kann zu einem Systemabsturz in Folge eines
Puffer-Unterlaufs führen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0563: Schwachstelle im SMTP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im SMTP-Dissektor von Wireshark führt bei der
Verarbeitung von präparierten Paketen dazu, dass die suffix_addr
Datenstruktur nicht immer initialisiert ist. Dadurch kommt es zu einem
Speicherfehler. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-0562: Schwachstelle in DEC-DNA-Routing-Protokoll-Dissektor
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in dem DEC-DNA-Routing-Protokoll-Dissektor von Wireshark
führt bei der Verarbeitung von Log-Dateien mit sehr großen PID und TID
Nummern zu einem Speicherfehler. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0561: Schwachstelle im LPP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im LPP-Dissektor von Wireshark
führt bei der Verarbeitung von präparierten Paketen zu einem Speicherfehler.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0560: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im WCCP-Dissektor von Wireshark
führt bei der Verarbeitung von präparierten Paketen zu einem Speicherfehler.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0559: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im WCCP-Dissektor von Wireshark
führt dazu, dass durch die Verarbeitung von präparierten Paketen ein
Speicherfehler auftritt. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0017/

Wireshark Security Advisory wnpa-sec-2015-01:
https://www.wireshark.org/security/wnpa-sec-2015-01.html

Wireshark Security Advisory wnpa-sec-2015-02:
https://www.wireshark.org/security/wnpa-sec-2015-02.html

Wireshark Security Advisory wnpa-sec-2015-03:
https://www.wireshark.org/security/wnpa-sec-2015-03.html

Wireshark Security Advisory wnpa-sec-2015-04:
https://www.wireshark.org/security/wnpa-sec-2015-04.html

Wireshark Security Advisory wnpa-sec-2015-05:
https://www.wireshark.org/security/wnpa-sec-2015-05.html

Schwachstelle CVE-2015-0559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0559

Schwachstelle CVE-2015-0560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0560

Schwachstelle CVE-2015-0561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0561

Schwachstelle CVE-2015-0562 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0562

Schwachstelle CVE-2015-0563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0563

Schwachstelle CVE-2015-0564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0564

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben