Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (16.12.2015):
Für SUSE Linux Enterprise Desktop 12, Server 12 und Software Development
Kit 12 werden Sicherheitsupdates veröffentlicht.
Version 3 (05.03.2015):
SUSE stellt für die Distributionen SUSE Linux Enterprise Software
Development Kit 11 SP3, Server 11 SP3, Server 11 SP3 for VMware und
Desktop 11 SP3 Sicherheitsupdates auf die Version 1.10.12 zur Verfügung.
Version 2 (23.01.2015):
openSUSE stellt für die Distributionen openSUSE 13.2 und openSUSE 13.1
Sicherheitsupdates bereit.
Version 1 (08.01.2015):
Neues Advisory

Betroffene Software:

Wireshark <= 1.10.11 Wireshark <= 1.12.2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 11.0 SP3 SUSE Linux Enterprise Software Development Kit 12 Wireshark openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: Wireshark Security Advisory wnpa-sec-2015-01 https://www.wireshark.org/security/wnpa-sec-2015-01.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-02

https://www.wireshark.org/security/wnpa-sec-2015-02.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-03

https://www.wireshark.org/security/wnpa-sec-2015-03.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-04

https://www.wireshark.org/security/wnpa-sec-2015-04.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-05

https://www.wireshark.org/security/wnpa-sec-2015-05.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0113-1

http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html

Patch:

SUSE Security Update SUSE-SU-2015:0426-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150426-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0307-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150307-1.html

CVE-2015-0564: Schwachstelle in der Entschlüsselung von TLS/SSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der “ssl_decrypt_record”-Funktion in
epan/dissectors/packet-ssl-utils.c führt bei der Entschlüsselung von
TLS/SSL-Sitzungen zu einem Systemabsturz in Folge eines Puffer-Unterlaufs.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0563: Schwachstelle im SMTP-Dissektor ermöglicht
Denial-of-Service-Angriff

epan/dissectors/packet-smtp.c im SMTP-Dissektor von Wireshark verwendet
einen fehlerhaften Längenwert für bestimmte “string-append”-Operationen.
Dadurch kommt es zu einem Speicherfehler. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0562: Schwachstelle in DEC-DNA-Routing-Protokoll-Dissektor
ermöglicht Denial-of-Service-Angriff

Multiple Use-after-free-Schwachstellen in epan/dissectors/packet-dec-dnart.c
im DEC-DNA-Routing-Protokoll-Dissektor von Wireshark führen bei der
Verarbeitung von Log-Dateien mit sehr großen PID und TID Nummern zu einem
Speicherfehler. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0561: Schwachstelle im LPP-Dissektor ermöglicht
Denial-of-Service-Angriff

asn1/lpp/lpp.cnf im LPP-Dissektor von Wireshark validiert bestimmte
Index-Werte nicht. Dies führt bei der Verarbeitung von präparierten Paketen
zu einem Speicherfehler. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0560: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Die “dissect_wccp2r1_address_table_info”-Funktion in
epan/dissectors/packet-wccp.c im WCCP-Dissektor von Wireshark initialisiert
bestimmte Datenstrukturen nicht. Dies führt bei der Verarbeitung von
präparierten Paketen zu einem Speicherfehler. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0559: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Multiple Use-after-free-Schwachstellen in epan/dissectors/packet-wccp.c im
WCCP-Dissektor von Wireshark führen dazu, dass durch die Verarbeitung von
präparierten Paketen ein Speicherfehler auftritt. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0017/

Wireshark Security Advisory wnpa-sec-2015-01:
https://www.wireshark.org/security/wnpa-sec-2015-01.html

Wireshark Security Advisory wnpa-sec-2015-02:
https://www.wireshark.org/security/wnpa-sec-2015-02.html

Wireshark Security Advisory wnpa-sec-2015-03:
https://www.wireshark.org/security/wnpa-sec-2015-03.html

Wireshark Security Advisory wnpa-sec-2015-04:
https://www.wireshark.org/security/wnpa-sec-2015-04.html

Wireshark Security Advisory wnpa-sec-2015-05:
https://www.wireshark.org/security/wnpa-sec-2015-05.html

Schwachstelle CVE-2015-0559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0559

Schwachstelle CVE-2015-0560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0560

Schwachstelle CVE-2015-0561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0561

Schwachstelle CVE-2015-0562 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0562

Schwachstelle CVE-2015-0563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0563

Schwachstelle CVE-2015-0564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0564

openSUSE Security Update openSUSE-SU-2015:0113-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html

SUSE Security Update SUSE-SU-2015:0426-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150426-1.html

SUSE Security Update SUSE-SU-2015:0307-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150307-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (05.03.2015):
SUSE stellt für die Distributionen SUSE Linux Enterprise Software
Development Kit 11 SP3, Server 11 SP3, Server 11 SP3 for VMware und
Desktop 11 SP3 Sicherheitsupdates auf die Version 1.10.12 zur Verfügung.
Version 2 (23.01.2015):
openSUSE stellt für die Distributionen openSUSE 13.2 und openSUSE 13.1
Sicherheitsupdates bereit.
Version 1 (08.01.2015):
Neues Advisory

Betroffene Software:

Wireshark <= 1.10.11 Wireshark <= 1.12.2 Betroffene Plattformen: SUSE Software Development Kit 11.0 Sp3 Enterprise Wireshark openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: Wireshark Security Advisory wnpa-sec-2015-01 https://www.wireshark.org/security/wnpa-sec-2015-01.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-02

https://www.wireshark.org/security/wnpa-sec-2015-02.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-03

https://www.wireshark.org/security/wnpa-sec-2015-03.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-04

https://www.wireshark.org/security/wnpa-sec-2015-04.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-05

https://www.wireshark.org/security/wnpa-sec-2015-05.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0113-1

http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html

Patch:

SUSE Security Update SUSE-SU-2015:0426-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150426-1.html

CVE-2015-0564: Schwachstelle in der Entschlüsselung von TLS/SSL ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der “ssl_decrypt_record”-Funktion in
epan/dissectors/packet-ssl-utils.c führt bei der Entschlüsselung von
TLS/SSL-Sitzungen zu einem Systemabsturz in Folge eines Puffer-Unterlaufs.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0563: Schwachstelle im SMTP-Dissektor ermöglicht
Denial-of-Service-Angriff

epan/dissectors/packet-smtp.c im SMTP-Dissektor von Wireshark verwendet
einen fehlerhaften Längenwert für bestimmte “string-append”-Operationen.
Dadurch kommt es zu einem Speicherfehler. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0562: Schwachstelle in DEC-DNA-Routing-Protokoll-Dissektor
ermöglicht Denial-of-Service-Angriff

Multiple Use-after-free-Schwachstellen in epan/dissectors/packet-dec-dnart.c
im DEC-DNA-Routing-Protokoll-Dissektor von Wireshark führen bei der
Verarbeitung von Log-Dateien mit sehr großen PID und TID Nummern zu einem
Speicherfehler. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0561: Schwachstelle im LPP-Dissektor ermöglicht
Denial-of-Service-Angriff

asn1/lpp/lpp.cnf im LPP-Dissektor von Wireshark validiert bestimmte
Index-Werte nicht. Dies führt bei der Verarbeitung von präparierten Paketen
zu einem Speicherfehler. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0560: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Die “dissect_wccp2r1_address_table_info”-Funktion in
epan/dissectors/packet-wccp.c im WCCP-Dissektor von Wireshark initialisiert
bestimmte Datenstrukturen nicht. Dies führt bei der Verarbeitung von
präparierten Paketen zu einem Speicherfehler. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0559: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Multiple Use-after-free-Schwachstellen in epan/dissectors/packet-wccp.c im
WCCP-Dissektor von Wireshark führen dazu, dass durch die Verarbeitung von
präparierten Paketen ein Speicherfehler auftritt. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0017/

Wireshark Security Advisory wnpa-sec-2015-01:
https://www.wireshark.org/security/wnpa-sec-2015-01.html

Wireshark Security Advisory wnpa-sec-2015-02:
https://www.wireshark.org/security/wnpa-sec-2015-02.html

Wireshark Security Advisory wnpa-sec-2015-03:
https://www.wireshark.org/security/wnpa-sec-2015-03.html

Wireshark Security Advisory wnpa-sec-2015-04:
https://www.wireshark.org/security/wnpa-sec-2015-04.html

Wireshark Security Advisory wnpa-sec-2015-05:
https://www.wireshark.org/security/wnpa-sec-2015-05.html

Schwachstelle CVE-2015-0559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0559

Schwachstelle CVE-2015-0560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0560

Schwachstelle CVE-2015-0561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0561

Schwachstelle CVE-2015-0562 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0562

Schwachstelle CVE-2015-0563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0563

Schwachstelle CVE-2015-0564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0564

openSUSE Security Update openSUSE-SU-2015:0113-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html

SUSE Security Update SUSE-SU-2015:0426-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150426-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.01.2015):
openSUSE stellt für die Distributionen openSUSE 13.2 und openSUSE 13.1
Sicherheitsupdates bereit.
Version 1 (08.01.2015):
Neues Advisory

Betroffene Software:

Wireshark <= 1.10.11 Wireshark <= 1.12.2 Betroffene Plattformen: Wireshark openSUSE 13.1 openSUSE 13.2 Durch mehrere Schwachstellen in Wireshark kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen. Patch: Wireshark Security Advisory wnpa-sec-2015-01 https://www.wireshark.org/security/wnpa-sec-2015-01.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-02

https://www.wireshark.org/security/wnpa-sec-2015-02.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-03

https://www.wireshark.org/security/wnpa-sec-2015-03.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-04

https://www.wireshark.org/security/wnpa-sec-2015-04.html

Patch:

Wireshark Security Advisory wnpa-sec-2015-05

https://www.wireshark.org/security/wnpa-sec-2015-05.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0113-1

http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html

CVE-2015-0564: Schwachstelle in der Entschlüsselung von TLS/SSL ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle bei der Entschlüsselung von
TLS/SSL-Sitzungen kann zu einem Systemabsturz in Folge eines
Puffer-Unterlaufs führen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0563: Schwachstelle im SMTP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im SMTP-Dissektor von Wireshark führt bei der
Verarbeitung von präparierten Paketen dazu, dass die suffix_addr
Datenstruktur nicht immer initialisiert ist. Dadurch kommt es zu einem
Speicherfehler. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-0562: Schwachstelle in DEC-DNA-Routing-Protokoll-Dissektor
ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in dem DEC-DNA-Routing-Protokoll-Dissektor von Wireshark
führt bei der Verarbeitung von Log-Dateien mit sehr großen PID und TID
Nummern zu einem Speicherfehler. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0561: Schwachstelle im LPP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im LPP-Dissektor von Wireshark
führt bei der Verarbeitung von präparierten Paketen zu einem Speicherfehler.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0560: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im WCCP-Dissektor von Wireshark
führt bei der Verarbeitung von präparierten Paketen zu einem Speicherfehler.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-0559: Schwachstelle im WCCP-Dissektor ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im WCCP-Dissektor von Wireshark
führt dazu, dass durch die Verarbeitung von präparierten Paketen ein
Speicherfehler auftritt. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0017/

Wireshark Security Advisory wnpa-sec-2015-01:
https://www.wireshark.org/security/wnpa-sec-2015-01.html

Wireshark Security Advisory wnpa-sec-2015-02:
https://www.wireshark.org/security/wnpa-sec-2015-02.html

Wireshark Security Advisory wnpa-sec-2015-03:
https://www.wireshark.org/security/wnpa-sec-2015-03.html

Wireshark Security Advisory wnpa-sec-2015-04:
https://www.wireshark.org/security/wnpa-sec-2015-04.html

Wireshark Security Advisory wnpa-sec-2015-05:
https://www.wireshark.org/security/wnpa-sec-2015-05.html

Schwachstelle CVE-2015-0559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0559

Schwachstelle CVE-2015-0560 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0560

Schwachstelle CVE-2015-0561 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0561

Schwachstelle CVE-2015-0562 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0562

Schwachstelle CVE-2015-0563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0563

Schwachstelle CVE-2015-0564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0564

openSUSE Security Update openSUSE-SU-2015:0113-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00053.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.