—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-4100 – NIcht initialisierte Variable in Wireshark
In Wireshark Version 1.6.0 bis einschliesslich 1.6.2 besteht unter
Umstaenden eine nicht initialisierte Variable im CSN.1 Dissektor. Ein
entfernter Angreifer kann dies ausnutzen, um mithilfe eines
praeparierten Paketes Wireshark zum Absturz zu bringen, falls dieses
mitgeschnitten wurde und eingelesen wird.
CVE-2011-4101 – Schwachstelle im Wireshark Infiniband Dissektor
Im Infiniband Dissektor in Wireshark Version 1.4.0 bis einschliesslich
1.4.9 und Version 1.6.0 bis 1.6.3 kann eine Null Pointer Referenzierung
auftreten. Einem entfernten Angreifer ermoeglicht dies mittels eines
praeparierten Dumps bzw. durch Senden praeparierter Pakete, welche in
Wireshark eingelesen werden, die Anwendung zum Absturz zu bringen.
CVE-2011-4102 – Buffer Overflow in Wireshark
In Wireshark Version 1.4.0 bis 1.4.9 und Version 1.6.0 bis
einschliesslich 1.6.2 werden ERF-Dateien auf unsichere Weise
verarbeitet. Ein entfernter Angreifer kann dies ausnutzen, um mittels
einer praeparierten Packet Trace Datei einen Buffer Overflow
auszuloesen, die Anwendung zum Absturz zu bringen oder schlimmstenfalls
Befehle im Kontext von Wireshark auszufuehren.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket wireshark
Fedora 14
Fedora 15
Fedora 16
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Matthias Braeck
– —
Matthias Braeck, B.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– —————————————————————————=
– —–
Fedora Update Notification
FEDORA-2011-15328
2011-11-03 00:06:11
– —————————————————————————=
– —–
Name : wireshark
Product : Fedora 15
Version : 1.4.10
Release : 1.fc15
URL : http://www.wireshark.org/
Summary : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.
This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.
– —————————————————————————=
– —–
Update Information:
This update fixes several security bugs, see http://www.wireshark.org/docs/=
relnotes/wireshark-1.4.10.html for full details.
– —————————————————————————=
– —–
ChangeLog:
* Wed Nov 2 2011 Jan Safranek
– – upgrade to 1.4.10
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.4.10.html
* Fri Sep 9 2011 Jan Safranek
– – upgrade to 1.4.9
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.4.9.html
* Thu Jul 21 2011 Jan Safranek
– – upgrade to 1.4.8
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.4.8.html
* Thu Jun 16 2011 Jan Safranek
– – fixed Fedora-specific message when user is not part of ‘wireshark’ group
– now it does not contain ‘<' and '>‘ characters (#713545)
* Thu Jun 2 2011 Jan Safranek
– – upgrade to 1.4.7
– – see http://www.wireshark.org/docs/relnotes/wireshark-1.4.7.html
* Thu May 19 2011 Steve Dickson
– – Improved the NFS4.1 patcket dissectors
– —————————————————————————=
– —–
References:
[ 1 ] Bug #750649 – wireshark various flaws [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=3D750649
– —————————————————————————=
– —–
This update can be installed with the “yum” update program. Use =
su -c ‘yum update wireshark’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on t=
he
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– —————————————————————————=
– —–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOwlKlAAoJEJtyb8U7iGZBxRMIAJit22znBAUo4TrQ3EsDtkDG
aJP3I2zZ1CG85eEV6BpIT6CxGagQOk3+izEQUcf1Ybo5PLXozDfn4s7qX/Bwo60N
F/XiVpW+LqGRQifC8QG8/uEGxiOM57z/0TubB+fDpC+IOHlrCxKuo40L/7zMaeS0
4ntm1M5qYZYeXPXZJhHynjlFYhsOvw5bVhm/MV0DTcF8iX/GZY6Mlbka810UL7CE
bs96pRCsKLWJrnCM00X9DDsJ1hLPzOtUZo/DGmfa/TR43DuNKtSj/Q3ZGrfw1M7c
T4pD++X4rw+GgjBLGIBHeGckWS1emUomENvC7cKQToW14uafRsWpkIFfmC1lZMs=
=30vo
—–END PGP SIGNATURE—–
