[Fedora] UPDATE: Mehrere Schwachstellen in Wireshark vor Version 1.2.2 - FEDORA-2009-7998

WiN Site Security Contacts win-sec-ssc at lists.dfn-cert.de
Mo Dez 7 16:53:11 CET 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:

  Der Hersteller gibt jetzt auch einen Patch fuer Fedora 10 heraus.


CVE-2009-2563 - Schwachstelle im Wireshark Infiniband Dissector

  Im Wireshark Dissector fuer das Infiniband Protokoll befindet sich eine
  nicht naeher beschriebene Schwachstelle, die ein entfernter Angreifer
  dazu ausnutzen kann das Programm zum Absturz zu bringen (Denial of
  Service) wenn er entsprechend aufgebaute Pakete ueber ein Netzwerk
  sendet, das mit Wireshark abgehoert wird.

CVE-2009-1210 - Format String Fehler im PN-DCP Dissector von Wireshark

  In Wireshark ist ein Format-String Fehler im PROFINET/DCP (PN-DCP)
  Dissector vorhanden. Ein entfernter Angreifer kann durch ein PN-DCP
  Paket, welches Format-String Spezifikationssymbole enthaelt, beliebige
  Befehle mit den Rechten der Anwendung zur Ausfuehrung bringen.

CVE-2009-2562 - Schwachstelle im Wireshark AFS Dissector

  Im Wireshark Dissector fuer das Andrew Filesystem (AFS) Protokoll
  befindet sich eine nicht naeher beschriebene Schwachstelle, die ein
  entfernter Angreifer dazu ausnutzen kann das Programm zum Absturz zu
  bringen (Denial of Service) wenn er entsprechend aufgebaute Pakete
  ueber ein Netzwerk sendet, das mit Wireshark abgehoert wird.

CVE-2009-1269 - Schwachstelle in Wireshark bei Behandlung von
Tektronix.rf5 Dateien

  Eine Schwachstelle in Wireshark kann beim Laden einer entsprechend
  aufbereiteten Tektronix.rf5 Datei zum Absturz der Anwendung fuehren.
  Ein entfernter Angreifer kann diese Schwachstelle ausnutzen um einen
  Denial of Service auszuloesen.

CVE-2009-2560 - Schwachstellen in den Wireshark Dissectoren fuer
Bluetooth L2CAP, RADIUS und MIOP

  In den Wireshark Dissectoren fuer die Protokolle Bluetooth L2CAP,
  RADIUS und MIOP befinden sich nicht naeher beschriebene Schwachstellen,
  die ein entfernter Angreifer dazu ausnutzen kann das Programm zum
  Absturz zu bringen (Denial of Service) wenn er entsprechend aufgebaute
  Pakete ueber ein Netzwerk sendet, das mit Wireshark abgehoert wird.

CVE-2009-2561 - Schwachstelle im Wireshark sFlow Dissector

  Im Wireshark sFlow Dissector befindet sich eine nicht naeher
  beschriebene Schwachstelle, durch die entfernte Angreifer das Programm
  dazu bringen koennen, sehr viel Rechenzeit und Hauptspeicher zu
  verbrauchen (Denial of Service).

CVE-2009-3242 - Schwachstelle im Wireshark GSM A RR Dissector

  Im Wireshark Dissector fuer das GSM A RR Protokoll befindet sich eine
  nicht naeher beschriebene Schwachstelle, die ein entfernter Angreifer
  dazu ausnutzen kann das Programm zum Absturz zu bringen (Denial of
  Service) wenn er entsprechend aufgebaute Pakete ueber ein Netzwerk
  sendet, das mit Wireshark abgehoert wird.

CVE-2009-1268 - Schwachstelle im CPHAP Dissector von Wireshark

  Durch eine Schwachstelle im Check Point High-Availability Protocol
  (CPHAP) Dissector kann ein entsprechend aufbereitetes FWHA_MY_STATE
  Paket die Anwendung zum Absturz bringen. Ein entfernter Angreifer kann
  diese Schwachstelle ausnutzen um einen Denial of Service auszuloesen.

CVE-2009-3241 - Schwachstelle im OpcUa Dissektor von Wireshark

  Eine nicht naeher beschriebene Schwachstelle im OpcUa (OPC UA)
  Dissektor von Wireshark 0.99.6 bis 1.0.8 und 1.2.0 bis 1.2.1 fuehrt zum
  Aufzehren von Speicher- und CPU Ressourcen durch manipulierte OPCUA
  Service CallRequest Pakete. Diese Schwachstelle kann ueber das Netz fuer
  einen Denial of Service Angriff ausgenutzt werden.

CVE-2009-2559 - Buffer Overflow im Wireshark IPMI Dissector

  Im Wireshark Dissector fuer das Intelligent Platform Management
  Interface (IPMI) Protokoll laesst sich ein Buffer Overflow ausloesen.
  Ein entfernter Angreifer kann diese Schwachstelle dazu ausnutzen, dass
  Programm zum Absturz zu bringen (Denial of Service).

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket wireshark

  Fedora 11
  Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2009-November/msg00007.html
  https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00307.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
        Detlev O. Matthies

- --

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.:  DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

17. DFN Workshop    "Sicherheit in vernetzten Systemen"    09./10.02.2010
Informationen unter https://www.dfn-cert.de/veranstaltungen/workshop.html

- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2009-7998
2009-07-24 18:57:26
- --------------------------------------------------------------------------------

Name        : wireshark
Product     : Fedora 10
Version     : 1.2.1
Release     : 1.fc10
URL         : http://www.wireshark.org/
Summary     : Network traffic analyzer
Description :
Wireshark is a network traffic analyzer for Unix-ish operating systems.

This package lays base for libpcap, a packet capture and filtering
library, contains command-line utilities, contains plugins and
documentation for wireshark. A graphical user interface is packaged
separately to GTK+ package.

- --------------------------------------------------------------------------------
Update Information:

Rebased to 1.2.x, fixing several security flaws, see the security advisory for
details: http://www.wireshark.org/security/wnpa-sec-2009-04.html
- --------------------------------------------------------------------------------
ChangeLog:

* Wed Jul 22 2009 Radek Vokal <rvokal at redhat.com> 1.2.1-1
- - upgrade to 1.2.1
- - fixes several security flaws
- - http://www.wireshark.org/docs/relnotes/wireshark-1.2.1.html
* Fri May 22 2009 Radek Vokal <rvokal at redhat.com> 1.0.8-1
- - upgrade to 1.0.8
- - several security vulnerabilities have been fixed
- - CVE-2009-1210 CVE-2009-1268 CVE-2009-1269
* Fri Apr 10 2009 Radek Vokal <rvokal at redhat.com> 1.0.7-1
- - upgrade to 1.0.7
- - Several security vulnerabilities have been fixed
 (Profinet, CPHAP and LDAP dissectors could crash)
* Tue Feb 17 2009 Radek Vokal <rvokal at redhat.com> 1.0.6-1
- - add netdump2 support
- - fix SELinux issues, remove pie patch
- - upgrade to 1.0.6
* Sun Feb 15 2009 Steve Dickson <steved at redhat.com> - 1.0.5-2
- - NFSv4.1: Add support for backchannel decoding
* Mon Dec 15 2008 Radek Vokal <rvokal at redhat.com> 1.0.5-1
- - upgrade to 1.0.5
* Thu Nov 13 2008 Radek Vokál <rvokal at redhat.com> 1.0.4-1
- - upgrade to 1.0.4
- - varios minor security flaws were fixed
- --------------------------------------------------------------------------------
References:

  [ 1 ] Bug #512953 - CVE-2009-2559 Wireshark-1.2.0: DoS (crash) due array index error in IPMI dissector
        https://bugzilla.redhat.com/show_bug.cgi?id=512953
  [ 2 ] Bug #513008 - CVE-2009-2560 Wireshark: Null-ptr dereference in the RADIUS dissector
        https://bugzilla.redhat.com/show_bug.cgi?id=513008
  [ 3 ] Bug #513033 - CVE-2009-2561 Wireshark: Dos (excessive CPU and memory use) via large amount of tree items in the sFlow dissector
        https://bugzilla.redhat.com/show_bug.cgi?id=513033
  [ 4 ] Bug #512987 - CVE-2009-2562 Wireshark: Integer overflow in the AFS dissector
        https://bugzilla.redhat.com/show_bug.cgi?id=512987
  [ 5 ] Bug #512992 - CVE-2009-2563 Wireshark: Null-ptr dereference in the InfiniBand dissector
        https://bugzilla.redhat.com/show_bug.cgi?id=512992
- --------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update wireshark' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
- --------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLHSTnk0kIxZMiiQ8RAtukAKC5vHfOCZNrQ5Q7/bAoigZtPBqS+QCfWY5f
226+JW9tGZGMNzD3xul5khI=
=8sDZ
-----END PGP SIGNATURE-----