—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
DFN-CERT CVE-2009-4376 – Buffer Overflow im Wireshark Daintree SNA
File-parser
In der Funktion daintree_sna_read im Wireshark Daintree SNA
File-parser kann ein Buffer Overflow ausgeloest werden. Ein Angreifer
kann diese Schwachstelle dazu ausnutzen, das Programm zum Absturz zu
bringen. Eventuell ist auch das Ausfuehren von beliebigen Code mit den
Rechten des Wireshark Benutzers moeglich, wenn dieser eine entsprechend
aufgebaute Datei oeffnet.
DFN-CERT CVE-2009-4378 – Schwachstellen im Wireshark IPMI-Dissektor
Der Wireshark IPMI-Dissektor kann beim Parsen eines Datums unter
Windows abstuerzen. Ein entfernter Angreifer kann dies zu einem Denial
of Service Angriff ausnutzen.
DFN-CERT CVE-2009-4377 – Schwachstellen in den Wireshark Dissektoren SMB
und SMB2
Im Wireshark SMB und SMB2 Dissektor befindet sich eine nicht naeher
beschriebene Schwachstelle, durch die entfernte Angreifer das Programm
zum Absturz bringen koennen (Denial of Service).
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket wireshark
Fedora 12
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01248.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Jan Kohlrausch (CSIRT), Phone +49 40 808077-555
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
CarmentiS – Early Warning Expertise
https://www.carmentis.org
– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-13592
2009-12-23 21:04:06
– ——————————————————————————–
Name : wireshark
Product : Fedora 12
Version : 1.2.5
Release : 3.fc12
URL : http://www.wireshark.org/
Summary : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.
This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.
– ——————————————————————————–
Update Information:
Various fixes were provided in wireshark 1.2.5 – see
http://www.wireshark.org/docs/relnotes/wireshark-1.2.5.html for more details.
Enhancements – introduced -devel package with autoconf support – enable Lua
support Fedora Bug Fixes – the root warning dialog no longer shows up
The following vulnerabilities have been fixed. See the security advisory for
details and a workaround. http://www.wireshark.org/security/wnpa-
sec-2009-09.html – The Daintree SNA file parser could overflow a buffer. (Bug
4294) CVE-2009-4376 – The SMB and SMB2 dissectors could crash. (Bug 4301)
CVE-2009-4377 – The IPMI dissector could crash on Windows. (Bug 4319) The
following bugs have been fixed: – Wireshark does not graph rtp streams. (Bug
3801) – Wireshark showing extraneous data in a TCP stream. (Bug 3955) – Wrong
decoding of gtp.target identification. (Bug 3974) – TTE dissector bug. (Bug
4247) – Upper case in Lua pref symbol causes Wireshark to crash. (Bug 4255) –
OpenBSD 4.5 build fails at epan/dissectors/packet-rpcap.c. (Bug 4258) –
Incorrect display of stream data using “Follow tcp stream” option. (Bug 4288) –
Custom RADIUS dictionary can cause a crash. (Bug 4316) Updated Protocol
Support – DAP, eDonkey, GTP, IPMI, MIP, RADIUS, RANAP, SMB, SMB2, TCP, TTE,
VNC, X.509sat Updated Capture File Support – Daintree SNA.
– ——————————————————————————–
ChangeLog:
* Fri Dec 18 2009 Patrick Monnerat
– – Autoconf macro for plugin development.
* Fri Dec 18 2009 Radek Vokal
– – upgrade to 1.2.5
– – fixes security vulnaribilities, see http://www.wireshark.org/security/wnpa-sec-2009-09.html
– – split -devel package (#547899, #203642, #218451)
– – removing root warning dialog (#543709)
– – enable lua support – http://wiki.wireshark.org/Lua
– – attempt to fix filter crash on 64bits
* Wed Nov 18 2009 Radek Vokal
– – upgrade to 1.2.4
– – http://www.wireshark.org/docs/relnotes/wireshark-1.2.4.html
* Fri Oct 30 2009 Radek Vokal
– – upgrade to 1.2.3
– – http://www.wireshark.org/docs/relnotes/wireshark-1.2.3.html
– ——————————————————————————–
References:
[ 1 ] Bug #549578 – CVE-2009-4377 wireshark: invalid pointer dereference in SMB/SMB2 dissectors
https://bugzilla.redhat.com/show_bug.cgi?id=549578
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update wireshark’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFLOijxk0kIxZMiiQ8RAvgZAKDEoFqkrtPRdVZarkTCI5nj8XLENACgquch
J7W/nqdT9c+a0CvrBwTzHfU=
=KAvG
—–END PGP SIGNATURE—–
