Open Source im professionellen Einsatz

DFN-CERT-2017-1805 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

13.10.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark < 2.4.2


Betroffene Plattformen:

Red Hat Fedora 27



Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht
authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe
ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die
Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes
'wireshark-2.4.2-1.fc27' im Status 'testing' bereit, welches auch die vom
Hersteller bereits mit dem Wireshark Release 2.4.1 behobenen Schwachstellen
adressiert.


Patch:

Fedora Security Update FEDORA-2017-9fd430dba0 (Fedora 27,
wireshark-2.4.2-1.fc27)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-9fd430dba0>


CVE-2017-15193: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der MBIM-Dissektor zum Absturz oder zum
Aufzehren des Systemspeichers gebracht werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.


CVE-2017-15192: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der Bluetooth Attribute Protocol (BT
ATT)-Dissektor zum Absturz gebracht werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.


CVE-2017-15191: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der DMP-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


CVE-2017-15190: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der RTSP-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


CVE-2017-15189: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der DOCSIS-Dissektor in eine Endlosschleife
geraten. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


CVE-2017-13767: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der MSDP-Dissektor in eine Endlosschleife
geraten. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


CVE-2017-13766: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der Profinet I/O-Dissektor kann dazu verwendet werden, um einen Puffer zum
Überlauf zu bringen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


CVE-2017-13765: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der IrCOMM-Dissektor kann dazu gebracht werden über den Pufferspeicher
hinaus zu lesen. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


CVE-2017-13764: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der Modbus-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1805/>

Schwachstelle CVE-2017-13764 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13764>

Schwachstelle CVE-2017-13765 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13765>

Schwachstelle CVE-2017-13766 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13766>

Schwachstelle CVE-2017-13767 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13767>

Schwachstelle CVE-2017-15189 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15189>

Schwachstelle CVE-2017-15190 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15190>

Schwachstelle CVE-2017-15191 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15191>

Schwachstelle CVE-2017-15192 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15192>

Schwachstelle CVE-2017-15193 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15193>

Fedora Security Update FEDORA-2017-9fd430dba0 (Fedora 27,
wireshark-2.4.2-1.fc27):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-9fd430dba0>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.