—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-0445 – Schwachstelle im Wireshark-Modul ASN.1 BER
Im Wireshark Modul ASN.1 BER wird bei bestimmten Paketdaten eine
Zusicherung (assertion) ausgeloest, die das Programm zum Absturz bringt.
Ein entfernter Angreifer kann dies ausnutzen, um mittels speziell
praeparierter Pakete einen Denial of Service-Angriff durchzufuehren.
Eine Datei mit solchen praeparierten Paketdaten ist oeffentlich
verfuegbar.
CVE-2011-0444 – Schwachstelle in wireshark
Wireshark von Version 1.2.0 bis 1.2.13 und Version 1.4.0 bis 1.4.2 ist
anfaellig fuer einen Denial of Service-Angriff. In der Funktion
dissect_rar() in epan/dissectors/packet-mac-lte.c ist die Groesse des
Arrays fuer RAR-Werte (Random Access Response) durch eine Konstante
begrenzt. Die Funktion prueft in einer Schleife allerdings nicht, ob
noch Platz vorhanden ist und ist somit anfaellig fuer einen Buffer
Overflow. Dadurch ist es einem entfernten Angreifer moeglich, das
Programm durch praeparierte Pakete zum Absturz bringen. Es ist nicht
auszuschliessen, dass es auch moeglich ist, Befehle mit den Rechten des
Anwenders auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket wireshark
Fedora 13
Fedora 14
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, B.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-0460
2011-01-17 20:20:49
– ——————————————————————————–
Name : wireshark
Product : Fedora 13
Version : 1.2.14
Release : 1.fc13
URL : http://www.wireshark.org/
Summary : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.
This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.
– ——————————————————————————–
ChangeLog:
* Mon Jan 17 2011 Jan Safranek
– – upgrade to 1.2.14
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.2.14.html
* Wed Jan 5 2011 Jan Safranek
– – fixed buffer overflow in ENTTEC dissector (#666897)
* Mon Nov 22 2010 Jan Safranek
– – upgrade to 1.2.13
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.2.13.html
* Mon Sep 13 2010 Jan Safranek
– – upgrade to 1.2.11
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.2.11.html
– – Resolves: #632539
* Tue Aug 24 2010 Jan Safranek
– – upgrade to 1.2.10
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.2.10.html
– – Resolves: #625940 CVE-2010-2287 CVE-2010-2286 CVE-2010-2284 CVE-2010-2283
* Mon May 17 2010 Radek Vokal
– – removing traling bracket from python_sitearch (#592391)
* Fri May 7 2010 Radek Vokal
– – add libtool patch
* Fri May 7 2010 Radek Vokal
– – use sitearch instead of sitelib to avoid pyo and pyc conflicts
– – upgrade to 1.2.8
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.2.8.html
– – rebuild with GeoIP support (needs to be turned on in IP protocol preferences)
– – bring back -pie
– ——————————————————————————–
References:
[ 1 ] Bug #669441 – CVE-2011-0444 wireshark: buffer overflow in MAC-LTE disector (upstream bug #5530)
https://bugzilla.redhat.com/show_bug.cgi?id=669441
[ 2 ] Bug #669443 – CVE-2011-0445 wireshark: DoS via crafted packets to ASN.1 BER dissector (upstream bug #5537)
https://bugzilla.redhat.com/show_bug.cgi?id=669443
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update wireshark’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNSsUjAAoJEJtyb8U7iGZBynQH/ixvaRPj9r0Rav1PzOErnm3l
5YA87Nmn+T8BYd4FKrrXaYfQP7Hq+/Ggu/kIWjGN9x7CxxrDo5/abhVWne8HGoWG
8Hv5/piojayvZR0SXRAtpFNG7GTkcqUHGOPqwFL3xElUCsDAzsgnfnBLzU0RhV7X
/gfeumrTsCD/96+1KV4LnheouMzZdw+dJ0BCgtq2gbLY++xJWmzAFy9kt+y6gW39
+4PCC6ugLAdsML40r5bGAEENCeWu46jbOaYlMLIJ5UBB8TzUwfRXZ8RcOppd2T03
ieAb90ijUDqM4m3siEUzrjHbJOnv6GtyMLf5Ci7bwENfS6z9JXGsncmNdYV7Tnc=
=D22B
—–END PGP SIGNATURE—–
