-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-3137 / CVE-2008-3138 / CVE-2008-3139 / CVE-2008-3140 /
CVE-2008-3141 / CVE-2008-3145 - Mehrere Schwachstellen in verschiedenen
Wireshark Protokollanalyse-Modulen

  Mehrere Schwachstellen in den Wireshark Protokollanalyse-Modulen fuer
  Syslog-Dateien, GSM SMS Nachrichten, das RMI Protokoll, das RTMPT
  Protokoll, PANA und KISMET Pakete, sowie ein Fehler in den Funktionen
  zum Paket-Reassembling erlauben einem es entfernten Angreifer, einen
  Absturz des Programms auszuloesen oder Teile des Arbeitsspeichers
  auszulesen.

CVE-2008-3932 / CVE-2008-3933 / CVE-2008-3934 - Mehrere Schwachstellen
in verschiedenen Wireshark Protokollanalyse-Modulen

  Mehrere Schwachstellen in den Wireshark Protokollanalyse-Modulen fuer
  zlib komprimierte Dateien, NCP Pakete und Tektronix .rf5-Dateien
  erlauben einem Angreifer, einen Absturz des Programms auszuloesen
  (Denial of Service).

CVE-2008-4683 - Schwachstelle in der dissect_btacl() Funktion des
Wireshark Bluetooth ACL Dissectors

  In der Funktion dissect_btacl() des Wireshark Bluetooth ACL Dissectors
  befindet sich eine Schwachstelle, durch die entfernte Angreifer das
  Programm zum Absturz bringen koennen (denial of Serivce) indem sie ein
  entsprechend aufgebautes Bluetooth ACL Paket ueber ein Netzwerk
  senden, das mit Wireshark ueberwacht wird.

CVE-2008-4684 - Fehlerhafte Behandlung von Exceptions in der Wireshark
Funktion packet-frame()

  Die Funktion packet_frame() bearbeitet Exceptions nicht, die von Post
  Disecctoren erzeugt werden, z.B. die PRP oder MATE Post Disecctoren,
  was zum Programmabbruch fuehrt. Angreifer koennen diese Schwachstelle
  ueber das Netz dazu ausnutzen, zu einem Denial of Service Angriff
  gegen Wireshark ausnutzen, indem sie ein entsprechend aufgebaute
  Pakete ueber ein Netzwerk senden, welches mit Wireshark ueberwacht
  wird.

CVE-2008-4685 - Schwachstelle in der Funktion dissect_q931_cause_ie()
des Wireshark Q.931 Dissectors

  In der Funktion dissect_q931_cause_ie() des Wireshark Q.931 Dissectors
  wird unter bestimmten Umstaenden ein Zeiger nach der Freigabe erneut
  dereferenziert. Angreifer koennen diese Schwachstelle ueber das Netz
  dazu ausnutzen, Wireshark zum Absturz zu bringen (Denial of Service),
  indem sie ein entsprechend aufgebautes Q.931 Paket ueber ein Netzwerk
  senden, das mit Wireshark ueberwacht wird.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket wireshark in der stable Distribution (etch) vor Version
  0.99.4-5.etch.3 
  Paket wireshark in der upcoming stable Distribution (lenny) vor
  Version 1.0.2-3+lenny2.
  Fuer die unstable Distribution (sid) werden geeignete Patches nachgereicht.

  Stable Distribution (etch)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://www.debian.org/security/2008/dsa-1673


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Michael Groening, DFN-CERT
- -- 

[1] /advisories/272/27210.txt