Open Source im professionellen Einsatz

UPDATE: DFN-CERT-2017-0653 Wireshark: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][SuSE][Apple][Windows]

21.04.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (21.04.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate auf Wireshark 2.2.6
bereit, um diese Schwachstellen zu beheben.
Version 1 (13.04.2017):
Neues Advisory

Betroffene Software:

Wireshark < 2.0.12
Wireshark < 2.2.6


Betroffene Plattformen:

Apple Mac OS X
macOS Sierra
GNU/Linux
Microsoft Windows
openSUSE Leap 42.2



Mehrere Schwachstellen in unterschiedlichen Komponenten von Wireshark
ermöglichen es einem entfernten, nicht authentisierten Angreifer Wireshark
zum Absturz zu bringen oder in eine Endlosschleife zu zwingen und somit
einen Denial-of-Service (DoS)-Zustand auszulösen.

Der Hersteller stellt als Sicherheitsupdates die Versionen 2.2.6 und 2.0.12
bereit, um diese Schwachstellen zu beheben. Die Schwachstelle CVE-2017-7704
betrifft dabei nur Wireshark 2.2.0 bis 2.2.5.


Patch:

Wireshark 2.0.12 Release Notes

<https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html>

Patch:

Wireshark 2.2.6 Release Notes

<https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html>

Patch:

openSUSE Security Update openSUSE-SU-2017:1087-1

<http://lists.opensuse.org/opensuse-updates/2017-04/msg00088.html>


CVE-2017-7704: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im DOF-Dissektor von Wireshark 2.2.0 bis 2.2.5 existiert eine Schwachstelle
bei der Verarbeitung von Capture-Dateien, durch die es zu einer
Endlosschleife (Infinite Loop) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er ein
speziell präpariertes Datenpaket in eine überwachte Verbindung injiziert
oder einen Benutzer dazu verleitet, auf eine speziell präparierte
Trace-Datei zuzugreifen, um exzessiv CPU Ressourcen zu verbrauchen und so
einen Denial-of-Service (DoS)-Angriff durchzuführen.


CVE-2017-7703 CVE-2017-7747: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriff

Im IMAP- und im PacketBB-Dissektor von Wireshark 2.2.0 bis 2.2.5 und 2.0.0
bis 2.0.11 existiert je eine Schwachstelle bei der Verarbeitung von
Capture-Dateien, durch die es zu einem Absturz der Software
(Denial-of-Service) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er ein speziell
präpariertes Datenpaket in eine überwachte Verbindung injiziert oder einen
Benutzer dazu verleitet, auf eine speziell präparierte Trace-Datei
zuzugreifen, um einen Denial-of-Service-Angriff durchzuführen.


CVE-2017-7700 CVE-2017-7701 CVE-2017-7702 CVE-2017-7705 CVE-2017-7745
CVE-2017-7746 CVE-2017-7748: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriff

In Wireshark 2.2.0 bis 2.2.5 und 2.0.0 bis 2.0.11 existieren mehrere
Schwachstellen in verschiedenen Dateiparsern und Dissektoren bei der
Verarbeitung von Capture-Dateien, durch die es zu einer Endlosschleife
(Infinite Loop) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstellen ausnutzen, indem er ein speziell präpariertes
Datenpaket in eine überwachte Verbindung injiziert oder einen Benutzer dazu
verleitet, auf eine speziell präparierte Trace-Datei zuzugreifen, um
exzessiv CPU Ressourcen zu verbrauchen und so einen Denial-of-Service
(DoS)-Angriff durchzuführen. Betroffen sind die Dissektoren für WBXML,
RPCoRDMA, BGP, SLSK, SIGCOMP und WSP sowie der NetScaler Dateiparser.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0653/>

Wireshark Security Advisory wnpa-sec-2017-12:
<https://www.wireshark.org/security/wnpa-sec-2017-12.html>

Wireshark Security Advisory wnpa-sec-2017-13:
<https://www.wireshark.org/security/wnpa-sec-2017-13.html>

Wireshark Security Advisory wnpa-sec-2017-14:
<https://www.wireshark.org/security/wnpa-sec-2017-14.html>

Wireshark Security Advisory wnpa-sec-2017-15:
<https://www.wireshark.org/security/wnpa-sec-2017-15.html>

Wireshark Security Advisory wnpa-sec-2017-16:
<https://www.wireshark.org/security/wnpa-sec-2017-16.html>

Wireshark Security Advisory wnpa-sec-2017-17:
<https://www.wireshark.org/security/wnpa-sec-2017-17.html>

Wireshark Security Advisory wnpa-sec-2017-18:
<https://www.wireshark.org/security/wnpa-sec-2017-18.html>

Wireshark Security Advisory wnpa-sec-2017-19:
<https://www.wireshark.org/security/wnpa-sec-2017-19.html>

Wireshark Security Advisory wnpa-sec-2017-20:
<https://www.wireshark.org/security/wnpa-sec-2017-20.html>

Wireshark Security Advisory wnpa-sec-2017-21:
<https://www.wireshark.org/security/wnpa-sec-2017-21.html>

Wireshark 2.0.12 Release Notes:
<https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html>

Wireshark 2.2.6 Release Notes:
<https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html>

Schwachstelle CVE-2017-7700 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7700>

Schwachstelle CVE-2017-7701 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7701>

Schwachstelle CVE-2017-7702 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7702>

Schwachstelle CVE-2017-7703 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7703>

Schwachstelle CVE-2017-7704 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7704>

Schwachstelle CVE-2017-7705 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7705>

Schwachstelle CVE-2017-7745 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7745>

Schwachstelle CVE-2017-7746 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7746>

Schwachstelle CVE-2017-7747 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7747>

Schwachstelle CVE-2017-7748 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7748>

openSUSE Security Update openSUSE-SU-2017:1087-1:
<http://lists.opensuse.org/opensuse-updates/2017-04/msg00088.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 06/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.