Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (09.10.2014):
Für Fedora 21 steht ein Sicherheitsupdate bereit, welches die
Schwachstelle CVE-2014-6426 allerdings nicht benennt.
Version 2 (25.09.2014):
Für Fedora 20 wurde ein Sicherheitsupdate erstellt.
Version 1 (17.09.2014):
Neues Advisory
Betroffene Software:
Wireshark >= 1.10.0
Wireshark <= 1.10.9
Wireshark <= 1.12.0
Betroffene Plattformen:
Apple Mac OS X
GNU/Linux
Microsoft Windows
Oracle Solaris
Red Hat Fedora 20
Red Hat Fedora 21
Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht
authentifizierter Angreifer Denial-of-Service-Angriffe durchführen.
Patch:
Wireshark Security Advisory wnpa-sec-2014-12
https://www.wireshark.org/security/wnpa-sec-2014-12.html
Patch:
Wireshark Security Advisory wnpa-sec-2014-13
https://www.wireshark.org/security/wnpa-sec-2014-13.html
Patch:
Wireshark Security Advisory wnpa-sec-2014-14
https://www.wireshark.org/security/wnpa-sec-2014-14.html
Patch:
Wireshark Security Advisory wnpa-sec-2014-16
https://www.wireshark.org/security/wnpa-sec-2014-16.html
Patch:
Wireshark Security Advisory wnpa-sec-2014-17
https://www.wireshark.org/security/wnpa-sec-2014-17.html
Patch:
Wireshark Security Advisory wnpa-sec-2014-18
https://www.wireshark.org/security/wnpa-sec-2014-18.html
Patch:
Wireshark Security Advisory wnpa-sec-2014-19
https://www.wireshark.org/security/wnpa-sec-2014-19.html
Patch:
Fedora Security Update FEDORA-2014-11441
https://admin.fedoraproject.org/updates/FEDORA-2014-11441/wireshark-1.10.10-1.fc20
Patch:
Fedora Security Update FEDORA-2014-12362
https://admin.fedoraproject.org/updates/FEDORA-2014-12362/wireshark-1.12.1-1.fc21
CVE-2014-6432: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service
Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6431: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service
Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6430: Schwachstelle im DOS-Sniffer-Datei-Parser in Wireshark
ermöglicht Denial-of-Service
Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6429: Schwachstelle in Wireshark ermöglicht Denial-of-Service
Es existiert eine nicht näher spezifizierte Schwachstelle im
DOS-Sniffer-Datei-Parser von Wireshark. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6428: Schwachstelle im SES-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im SES-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6427: Schwachstelle im RTSP-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im RTSP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6426: Schwachstelle im HIP-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im HIP-Dissektor in Wireshark, bei der
dieser in eine Endlosschleife geraten kann und übermäßig viele
CPU-Ressourcen verbraucht. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden eines präparierten Datenpakets, einen
Denial-of-Service-Zustand verursachen.
CVE-2014-6424: Schwachstelle im Netflow-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im Netflow-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6423: Schwachstelle im MEGACO-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im MEGACO-Dissektor in Wireshark, bei der
dieser in eine Endlosschleife geraten kann und übermäßig viele
CPU-Ressourcen verbraucht. Ein entfernter, nicht authentifizierter Angreifer
kann, durch das Senden eines präparierten Datenpakets, einen
Denial-of-Service-Zustand verursachen.
CVE-2014-6422: Schwachstelle im RTP-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im RTP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
CVE-2014-6421: Schwachstelle im RTP-Dissektor in Wireshark ermöglicht
Denial-of-Service
Es existiert eine Schwachstelle im RTP-Dissektor in Wireshark, durch die
dieser zum Absturz gebracht werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden eines präparierten
Datenpakets, einen Denial-of-Service-Zustand verursachen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1225/
Wireshark Security Advisory wnpa-sec-2014-12:
https://www.wireshark.org/security/wnpa-sec-2014-12.html
Wireshark Security Advisory wnpa-sec-2014-13:
https://www.wireshark.org/security/wnpa-sec-2014-13.html
Wireshark Security Advisory wnpa-sec-2014-14:
https://www.wireshark.org/security/wnpa-sec-2014-14.html
Wireshark Security Advisory wnpa-sec-2014-16:
https://www.wireshark.org/security/wnpa-sec-2014-16.html
Wireshark Security Advisory wnpa-sec-2014-17:
https://www.wireshark.org/security/wnpa-sec-2014-17.html
Wireshark Security Advisory wnpa-sec-2014-18:
https://www.wireshark.org/security/wnpa-sec-2014-18.html
Wireshark Security Advisory wnpa-sec-2014-19:
https://www.wireshark.org/security/wnpa-sec-2014-19.html
Schwachstelle CVE-2014-6421 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6421
Schwachstelle CVE-2014-6422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6422
Schwachstelle CVE-2014-6423 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6423
Schwachstelle CVE-2014-6424 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6424
Schwachstelle CVE-2014-6426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6426
Schwachstelle CVE-2014-6427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6427
Schwachstelle CVE-2014-6428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6428
Schwachstelle CVE-2014-6429 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6429
Schwachstelle CVE-2014-6430 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6430
Schwachstelle CVE-2014-6431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6431
Schwachstelle CVE-2014-6432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6432
Fedora Security Update FEDORA-2014-11441:
https://admin.fedoraproject.org/updates/FEDORA-2014-11441/wireshark-1.10.10-1.fc20
Fedora Security Update FEDORA-2014-12362:
https://admin.fedoraproject.org/updates/FEDORA-2014-12362/wireshark-1.12.1-1.fc21
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
