DFN-CERT-2016-0822 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Debian]

DFN-CERT-2016-0822 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark <= 1.12.10 Wireshark <= 2.0.2 Betroffene Plattformen: Debian Linux 8.4 Jessie Debian Linux 9.0 Stretch Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe mittels der Manipulation von Paketen. Debian stellt für die Distribution Jessie (stable) ein Backport-Sicherheitsupdate, bzw. für die Distribution Stretch (testing) ein Sicherheitsupdate auf Wireshark 2.0.3 bereit, um diese Schwachstellen zu beheben. Patch: Debian Security Advisory DSA-3585-1 https://www.debian.org/security/2016/dsa-3585

CVE-2016-4085: Denial-of-Service-Schwachstelle in Wireshark

Im NCP-Dissektor von Wireshark vor Version 1.12.11 werden lange
Zeichenketten in Paketen nicht korrekt behandelt. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe eines manipulierten Pakets einen
Pufferüberlauf erzeugen und damit einen Absturz der Anwendung erzwingen
(Denial-of-Service) und möglicherweise weitere Angriffe durchführen.

CVE-2016-4082: Denial-of-Service-Schwachstelle in Wireshark

Der GSM-CBCH-Dissektor in Wireshark vor Versionen 1.12.11 und 2.0.3
verwendet eine falsche Indexvariable für ein Array. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe eines manipulierten Pakets auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen
(Out-of-bounds Access) und einen Absturz der Anwendung erzwingen
(Denial-of-Service).

CVE-2016-4081: Denial-of-Service-Schwachstelle in Wireshark

Der IAX2-Dissektor in Wireshark vor Versionen 1.12.11 und 2.0.3 verwendet
einen falschen Ganzzahldatentyp. Ein entfernter, nicht authentifizierter
Angreifer kann über ein manipuliertes Paket eine Endlosschleife und in der
Folge einen Absturz der Anwendung (Denial-of-Service) verursachen.

CVE-2016-4080: Denial-of-Service-Schwachstelle in Wireshark

Der PKTC-Dissektor in Wireshark vor Versionen 1.12.11 und 2.0.3 verarbeitet
Zeitstempelfelder nicht korrekt. Ein entfernter, nicht authentifizierter
Angreifer kann über ein manipuliertes Paket auf Speicher außerhalb des
zugewiesenen Speicherbereichs zugreifen (Out-of-bounds Read) und einen
Absturz der Anwendung (Denial-of-Service) verursachen.

CVE-2016-4079: Denial-of-Service-Schwachstelle in Wireshark

In epan/dissectors/packet-pktc.c im PKTC-Dissektor in Wireshark vor Version
1.12.11 und 2.0.3 besteht eine Schwachstelle aufgrund der fehlenden
Verifikation von BER-Identifiern. Mittels eines manipulierten Paketes kann
ein entfernter, nicht authentifizierter Angreifer ein Schreiben außerhalb
von Begrenzungen (out-of-bounds write) und damit einen Absturz der
Anwendungen bewirken.

CVE-2016-4006: Denial-of-Service-Schwachstelle in Wireshark

In epan/proto.c in Wireshark vor Version 1.12.11 und 2.0.3 existiert eine
Schwachstelle, weil die Protokollbaumtiefe nicht limitiert wird. Ein
entfernter, nicht authentifizierter Angreifer kann mittels eines
manipulierten Paketes den Stack-Speicher verbrauchen und einen Absturz der
Anwendung verursachen, woraus ein Denial-of-Service-Zustand resultiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0822/

Schwachstelle CVE-2016-4006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4006

Schwachstelle CVE-2016-4079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4079

Schwachstelle CVE-2016-4080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4080

Schwachstelle CVE-2016-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4081

Schwachstelle CVE-2016-4082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4082

Schwachstelle CVE-2016-4085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4085

Debian Security Advisory DSA-3585-1:
https://www.debian.org/security/2016/dsa-3585

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben