DFN-CERT-2015-0847 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2015-0847 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.10.13 Wireshark <= 1.12.4 Betroffene Plattformen: SUSE Software Development Kit 12 Enterprise SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 12 Mehrere Schwachstellen in Wireshark vor Version 1.12.5 und 1.10.14 ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen (siehe Wireshark Security Advisories wnpa-sec-2015-14 bis -17). Für SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Desktop 12 werden diese Schwachstellen durch ein Sicherheitsupdate auf Wireshark Version 1.10.14 behoben. Patch: SUSE Security Update SUSE-SU-2015:1046-1 https://www.suse.com/support/update/announcement/2015/suse-su-20151046-1.html

CVE-2015-3814: Schwachstelle in IEEE 802.11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im IEEE 802.11-Dissektor führt
zu einer Endlosschleife. Die Schwachstelle kann durch live abgehörte Pakete
oder durch präparierte PAC-Dateien ausgelöst werden. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-3813: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Wireshark bei dem Zusammenfügen von präparierten,
fragmentierten Paketen kann zu einem Speicherleck führen. Die Schwachstelle
kann durch live abgehörte Pakete oder durch präparierte PAC-Dateien
ausgelöst werden. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-3812: Schwachstelle in X11-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im X11-Dissektor führt dazu, dass bei der Analyse von
präparierten X11 Paketen, unverhältnismäßig viel CPU-Zeit beansprucht wird.
Die Schwachstelle kann durch live abgehörte Pakete oder durch präparierte
PAC-Dateien ausgelöst werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3811: Schwachstelle in WCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im WCP-Dissektor in der Datei packet-wcp.c führt dazu,
dass der Puffer ‘src_buf’ nur teilweise initialisiert wird. Dadurch kommt es
bei der Analyse von präparierten Paketen zu einem Absturz. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0847/

Schwachstelle CVE-2015-3811 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3811

Schwachstelle CVE-2015-3812 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3812

Schwachstelle CVE-2015-3813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3813

Schwachstelle CVE-2015-3814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3814

SUSE Security Update SUSE-SU-2015:1046-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151046-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben