Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Wireshark >= 1.12.0
Wireshark <= 1.12.12
Wireshark >= 2.0.0
Wireshark <= 2.0.4
Betroffene Plattformen:
Wireshark
Mehrere Schwachstellen in verschiedenen Dissektoren in Wireshark 1.12.0 -
1.12.12 und 2.0.0 - 2.0.4 ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Durchführung von Denial-of-Service
(DoS)-Angriffen mit Hilfe speziell präparierter Datenpakete oder
Paketnachverfolgungsdateien (Packet Trace Files).
Der Hersteller stellt für Wireshark die Versionen 1.12.13 (Old Stable) und
2.0.5 (Stable) bereit, um die Schwachstellen zu beheben. Die Schwachstellen
WNPA-SEC-2016-40 und WNPA-SEC-2016-43 betreffen ausschließlich den
Versionszweig 1.12, die Schwachstellen WNPA-SEC-2016-39, WNPA-SEC-2016-48
und WNPA-SEC-2016-49 betreffen ausschließlich den Versionszweig 2.0.
Patch:
Wireshark Security Advisory wnpa-sec-2016-39
https://www.wireshark.org/security/wnpa-sec-2016-39.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-40
https://www.wireshark.org/security/wnpa-sec-2016-40.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-41
https://www.wireshark.org/security/wnpa-sec-2016-41.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-42
https://www.wireshark.org/security/wnpa-sec-2016-42.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-43
https://www.wireshark.org/security/wnpa-sec-2016-43.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-44
https://www.wireshark.org/security/wnpa-sec-2016-44.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-45
https://www.wireshark.org/security/wnpa-sec-2016-45.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-46
https://www.wireshark.org/security/wnpa-sec-2016-46.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-47
https://www.wireshark.org/security/wnpa-sec-2016-47.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-48
https://www.wireshark.org/security/wnpa-sec-2016-48.html
Patch:
Wireshark Security Advisory wnpa-sec-2016-49
https://www.wireshark.org/security/wnpa-sec-2016-49.html
Patch:
Wireshark Downloadseite
https://www.wireshark.org/#download
WNPA-SEC-2016-49: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Der WBXML Dissektor in Wireshark 2.0.0 – 2.0.5 kann abstürzen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Pakete, die in den untersuchten Datenstrom eingeschleust
werden, oder speziell präparierter Paketnachverfolgungsdateien (Packet Trace
Files), die von einem Benutzer von Wireshark eingelesen werden, einen
Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-48: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
In den MMSE, WAP, WBXML und WSP Dissektoren von Wireshark 2.0.0 – 2.0.4 kann
eine Endlosschleife erzeugt werden. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-47: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Im OpenFlow Dissektor von Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann
eine sehr lange Schleife erzeugt werden. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter Pakete, die
in den untersuchten Datenstrom eingeschleust werden, oder speziell
präparierter Paketnachverfolgungsdateien (Packet Trace Files), die von einem
Benutzer von Wireshark eingelesen werden, einen Denial-of-Service-Angriff
ausführen.
WNPA-SEC-2016-46: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Der RLC Dissektor in Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann
abstürzen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter Pakete, die in den untersuchten Datenstrom
eingeschleust werden, oder speziell präparierter Paketnachverfolgungsdateien
(Packet Trace Files), die von einem Benutzer von Wireshark eingelesen
werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-45: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Der LDSS Dissektor in Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann
abstürzen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter Pakete, die in den untersuchten Datenstrom
eingeschleust werden, oder speziell präparierter Paketnachverfolgungsdateien
(Packet Trace Files), die von einem Benutzer von Wireshark eingelesen
werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-44: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Im RLC Dissektor von Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann eine
sehr lange Schleife erzeugt werden. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-43: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Im MMSE Dissektor von Wireshark 1.12.0 – 1.12.12 kann eine Endlosschleife
erzeugt werden. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter Pakete, die in den untersuchten Datenstrom
eingeschleust werden, oder speziell präparierter Paketnachverfolgungsdateien
(Packet Trace Files), die von einem Benutzer von Wireshark eingelesen
werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-42: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Im WSP Dissektor von Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4 kann eine
Endlosschleife erzeugt werden. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-41: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Der PacketBB Dissektor in Wireshark 1.12.0 – 1.12.12 und 2.0.0 – 2.0.4
erlaubt eine Division durch Null. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-40: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Der NDS Dissektor in Wireshark 1.12.0 – 1.12.12 kann abstürzen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Pakete, die in den untersuchten Datenstrom eingeschleust
werden, oder speziell präparierter Paketnachverfolgungsdateien (Packet Trace
Files), die von einem Benutzer von Wireshark eingelesen werden, einen
Denial-of-Service-Angriff ausführen.
WNPA-SEC-2016-39: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Die CORBA IDL Dissektoren können in Wireshark 2.0.0 – 2.0.5 auf
64-Bit-Windows-Systemen abstürzen. Ein entfernter, nicht authentifizierter
Angreifer kann mit Hilfe speziell präparierter Pakete, die in den
untersuchten Datenstrom eingeschleust werden, oder speziell präparierter
Paketnachverfolgungsdateien (Packet Trace Files), die von einem Benutzer von
Wireshark eingelesen werden, einen Denial-of-Service-Angriff ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1221/
Wireshark Security Advisory wnpa-sec-2016-39:
https://www.wireshark.org/security/wnpa-sec-2016-39.html
Wireshark Security Advisory wnpa-sec-2016-40:
https://www.wireshark.org/security/wnpa-sec-2016-40.html
Wireshark Security Advisory wnpa-sec-2016-41:
https://www.wireshark.org/security/wnpa-sec-2016-41.html
Wireshark Security Advisory wnpa-sec-2016-42:
https://www.wireshark.org/security/wnpa-sec-2016-42.html
Wireshark Security Advisory wnpa-sec-2016-43:
https://www.wireshark.org/security/wnpa-sec-2016-43.html
Wireshark Security Advisory wnpa-sec-2016-44:
https://www.wireshark.org/security/wnpa-sec-2016-44.html
Wireshark Security Advisory wnpa-sec-2016-45:
https://www.wireshark.org/security/wnpa-sec-2016-45.html
Wireshark Security Advisory wnpa-sec-2016-46:
https://www.wireshark.org/security/wnpa-sec-2016-46.html
Wireshark Security Advisory wnpa-sec-2016-47:
https://www.wireshark.org/security/wnpa-sec-2016-47.html
Wireshark Security Advisory wnpa-sec-2016-48:
https://www.wireshark.org/security/wnpa-sec-2016-48.html
Wireshark Security Advisory wnpa-sec-2016-49:
https://www.wireshark.org/security/wnpa-sec-2016-49.html
Wireshark Downloadseite:
https://www.wireshark.org/#download
Wireshark 2.0.5 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201607/msg00001.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
