UPDATE: DFN-CERT-2016-0671 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE][Unix][Solaris][Windows]

UPDATE: DFN-CERT-2016-0671 Wireshark: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][SuSE][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.05.2016):
Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates auf
Wireshark 1.12.11 bereit, die die entsprechenden Schwachstellen beheben.
Version 1 (26.04.2016):
Neues Advisory

Betroffene Software:

Wireshark <= 1.12.10 Wireshark <= 2.0.2 Betroffene Plattformen: Wireshark openSUSE 13.2 openSUSE Leap 42.1 Mehrere Schwachstellen in Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer mittels der Manipulation von Paketen das Bewirken eines partiellen Denial-of-Service-Zustandes. Zur Behebung der Schwachstellen stehen die Wireshark Versionen 1.12.11 und 2.0.3 zur Verfügung. Patch: Wireshark Security Advisory wnpa-sec-2016-23 http://www.wireshark.org/security/wnpa-sec-2016-23.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-19

https://www.wireshark.org/security/wnpa-sec-2016-19.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-20

https://www.wireshark.org/security/wnpa-sec-2016-20.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-21

https://www.wireshark.org/security/wnpa-sec-2016-21.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-22

https://www.wireshark.org/security/wnpa-sec-2016-22.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-24

http://www.wireshark.org/security/wnpa-sec-2016-24.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-25

https://www.wireshark.org/security/wnpa-sec-2016-25.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-26

http://www.wireshark.org/security/wnpa-sec-2016-26.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-27

http://www.wireshark.org/security/wnpa-sec-2016-27.html

Patch:

Wireshark Security Advisory wnpa-sec-2016-28

https://www.wireshark.org/security/wnpa-sec-2016-28.html

Patch:

openSUSE Security Update openSUSE-SU-2016:1220-1

https://lists.opensuse.org/opensuse-updates/2016-05/msg00020.html

CVE-2016-4085: Denial-of-Service-Schwachstelle in Wireshark

Im NCP-Dissektor von Wireshark vor Version 1.12.11 werden lange
Zeichenketten in Paketen nicht korrekt behandelt. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe eines manipulierten Pakets einen
Pufferüberlauf erzeugen und damit einen Absturz der Anwendung erzwingen
(Denial-of-Service) und möglicherweise weitere Angriffe durchführen.

CVE-2016-4084: Denial-of-Service-Schwachstelle in Wireshark

Ein Vorzeichenproblem bei Ganzzahlvariablen im MS-WSP-Dissektor in Wireshark
vor Version 2.0.3 kann zu einer unerwarteten Arraygröße führen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe eines
manipulierten Pakets einen Ganzzahlüberlauf erzwingen und dadurch die
Anwendung zum Absturz bringen (Denial-of-Service).

CVE-2016-4083: Denial-of-Service-Schwachstelle in Wireshark

Der MS-WSP-Dissektor in Wireshark vor 2.0.3 prüft nicht, ob die Daten
bereitstehen, bevor Speicher für das Array alloziert wird. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe eines manipulierten Pakets
einen Absturz der Anwendung erzwingen (Denial-of-Service).

CVE-2016-4082: Denial-of-Service-Schwachstelle in Wireshark

Der GSM-CBCH-Dissektor in Wireshark vor Versionen 1.12.11 und 2.0.3
verwendet eine falsche Indexvariable für ein Array. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe eines manipulierten Pakets auf
Speicher außerhalb des zugewiesenen Speicherbereichs zugreifen
(Out-of-bounds Access) und einen Absturz der Anwendung erzwingen
(Denial-of-Service).

CVE-2016-4081: Denial-of-Service-Schwachstelle in Wireshark

Der IAX2-Dissektor in Wireshark vor Versionen 1.12.11 und 2.0.3 verwendet
einen falschen Ganzzahldatentyp. Ein entfernter, nicht authentifizierter
Angreifer kann über ein manipuliertes Paket eine Endlosschleife und in der
Folge einen Absturz der Anwendung (Denial-of-Service) verursachen.

CVE-2016-4080: Denial-of-Service-Schwachstelle in Wireshark

Der PKTC-Dissektor in Wireshark vor Versionen 1.12.11 und 2.0.3 verarbeitet
Zeitstempelfelder nicht korrekt. Ein entfernter, nicht authentifizierter
Angreifer kann über ein manipuliertes Paket auf Speicher außerhalb des
zugewiesenen Speicherbereichs zugreifen (Out-of-bounds Read) und einen
Absturz der Anwendung (Denial-of-Service) verursachen.

CVE-2016-4079: Denial-of-Service-Schwachstelle in Wireshark

In epan/dissectors/packet-pktc.c im PKTC-Dissektor in Wireshark vor Version
1.12.11 und 2.0.3 besteht eine Schwachstelle aufgrund der fehlenden
Verifikation von BER-Identifiern. Mittels eines manipulierten Paketes kann
ein entfernter, nicht authentifizierter Angreifer ein Schreiben außerhalb
von Begrenzungen (out-of-bounds write) und damit einen Absturz der
Anwendungen bewirken.

CVE-2016-4078: Denial-of-Service-Schwachstelle in Wireshark

Der IEEE 802.11-Dissektor in Wireshark vor Version 1.12.11 und 2.0.3
beschränkt Elementlisten nicht ausreichend. Ein entfernter, nicht
authentifizierter Angreifer kann über ein manipuliertes Paket eine tiefe
Rekursion und einen Absturz der Anwendung (Denial-of-Service) verursachen.

CVE-2016-4077: Denial-of-Service-Schwachstelle in Wireshark

Es existiert eine Schwachstelle in epan/reassemble.c in TShark in Wireshark
vor Version 2.0.3, weil TShark sich auf die fehlerhafte
Spezialfallbehandlung von gekürzten Tvb-Datenstrukturen verlässt. Ein
entfernter, nicht authentifizierter Angreifer kann mittels eines
manipulierten Paketes Speicher nach dessen Freigabe weiter verwenden und so
einen Absturz (Denial-of-Service) der Anwendung bewirken.

CVE-2016-4076: Denial-of-Service-Schwachstelle in Wireshark

In epan/dissectors/packet-ncp2222.inc im NCP-Dissektor in Wireshark vor
Version 2.0.3 besteht eine Schwachstelle aufgrund der unzureichenden
Initialisierung von Speicher für Suchmuster. Ein entfernter, nicht
authentifizierter Angreifer kann mittels eines manipulierten Paketes einen
Absturz der Anwendung und damit einen Denial-of-Service-Zustand verursachen.

CVE-2016-4006: Denial-of-Service-Schwachstelle in Wireshark

In epan/proto.c in Wireshark vor Version 1.12.11 und 2.0.3 existiert eine
Schwachstelle, weil die Protokollbaumtiefe nicht limitiert wird. Ein
entfernter, nicht authentifizierter Angreifer kann mittels eines
manipulierten Paketes den Stack-Speicher verbrauchen und einen Absturz der
Anwendung verursachen, woraus ein Denial-of-Service-Zustand resultiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0671/

Wireshark Security Advisory wnpa-sec-2016-23:
http://www.wireshark.org/security/wnpa-sec-2016-23.html

Wireshark Security Advisory wnpa-sec-2016-19:
https://www.wireshark.org/security/wnpa-sec-2016-19.html

Wireshark Security Advisory wnpa-sec-2016-20:
https://www.wireshark.org/security/wnpa-sec-2016-20.html

Wireshark Security Advisory wnpa-sec-2016-21:
https://www.wireshark.org/security/wnpa-sec-2016-21.html

Wireshark Security Advisory wnpa-sec-2016-22:
https://www.wireshark.org/security/wnpa-sec-2016-22.html

Wireshark Security Advisory wnpa-sec-2016-24:
http://www.wireshark.org/security/wnpa-sec-2016-24.html

Wireshark Security Advisory wnpa-sec-2016-25:
https://www.wireshark.org/security/wnpa-sec-2016-25.html

Wireshark Security Advisory wnpa-sec-2016-26:
http://www.wireshark.org/security/wnpa-sec-2016-26.html

Wireshark Security Advisory wnpa-sec-2016-27:
http://www.wireshark.org/security/wnpa-sec-2016-27.html

Wireshark Security Advisory wnpa-sec-2016-28:
https://www.wireshark.org/security/wnpa-sec-2016-28.html

Schwachstelle CVE-2016-4006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4006

Schwachstelle CVE-2016-4076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4076

Schwachstelle CVE-2016-4077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4077

Schwachstelle CVE-2016-4078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4078

Schwachstelle CVE-2016-4079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4079

Schwachstelle CVE-2016-4080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4080

Schwachstelle CVE-2016-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4081

Schwachstelle CVE-2016-4082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4082

Schwachstelle CVE-2016-4083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4083

Schwachstelle CVE-2016-4084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4084

Schwachstelle CVE-2016-4085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4085

openSUSE Security Update openSUSE-SU-2016:1220-1:
https://lists.opensuse.org/opensuse-updates/2016-05/msg00020.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben