UPDATE: DFN-CERT-2017-0387 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian][Fedora][SuSE][Apple][Windows]

UPDATE: DFN-CERT-2017-0387 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Debian][Fedora][SuSE][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (20.03.2017):
Für Debian Jessie (stable) steht ein Backport-Sicherheitsupdate bereit,
mit dem neben den referenzierten Schwachstellen zusätzlich die
Schwachstellen CVE-2017-5596 und CVE-2017-5597 aus dem vorangegangenen
Wireshark-Release behoben werden (Denial-of-Service-Angriffe durch lange
oder endlose Schleifen im DHCPv6- und ASTERIX-Dissektor).
Version 3 (13.03.2017):
Für openSUSE Leap 42.2 steht zur Behebung der Schwachstellen ein
Sicherheitsupdate für Wireshark bereit.
Version 2 (10.03.2017):
Für Fedora 25 steht Wireshark in der Version 2.2.5 als Sicherheitsupdate
im Status ‘testing’ bereit.
Version 1 (06.03.2017):
Neues Advisory

Betroffene Software:

Wireshark <= 2.0.10 Wireshark <= 2.2.4 Betroffene Plattformen: Apple Mac OS X Debian Linux 8.7 Jessie GNU/Linux Microsoft Windows openSUSE Leap 42.2 Red Hat Fedora 25 Mehrere Schwachstellen in unterschiedlichen Komponenten von Wireshark ermöglichen einem entfernten, nicht authentifizierten Angreifer Wireshark zum Absturz zu bringen und somit einen Denial-of-Service (DoS)-Zustand auszulösen. Der Hersteller stellt als Sicherheitsupdates die Versionen 2.2.5 und 2.0.11 bereit, um diese Schwachstellen zu beheben. Patch: Wireshark 2.0.11 Release Notes https://www.wireshark.org/docs/relnotes/wireshark-2.0.11.html

Patch:

Wireshark 2.2.5 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-2.2.5.html

Patch:

Fedora Security Update FEDORA-2017-6c91c98b33 (Fedora 25,
wireshark-2.2.5-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-6c91c98b33

Patch:

openSUSE Security Update openSUSE-SU-2017:0664-1

http://lists.opensuse.org/opensuse-updates/2017-03/msg00024.html

Patch:

Debian Security Advisory DSA-3811-1

https://www.debian.org/security/2017/dsa-3811

CVE-2017-6474: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘NetScaler Dissector’ in ‘wiretap/netscaler.c’ von Wireshark 2.2.0 bis
2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der Verarbeitung
schädlich geformter Capture-Dateien, durch die es zu einer Endlosschleife
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er ein präpariertes, ungültiges Paket in eine
Verbindung injiziert oder einen Benutzer dazu verleitet, auf eine
Trace-Datei eines präparierten, ungültigen Pakets lesend zuzugreifen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-6473: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im K12xx-Datei-Parser in ‘wiretap/k12.c’ von Wireshark 2.2.0 bis 2.2.4 und
2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der Verarbeitung schädlich
geformter Capture-Dateien, durch die es zu einem Absturz (Denial-of-Service)
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er ein präpariertes, ungültiges Paket in eine
Verbindung injiziert oder einen Benutzer dazu verleitet, auf eine
Trace-Datei eines präparierten, ungültigen Pakets lesend zuzugreifen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-6472: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘RTMPT Dissector’ in ‘epan/dissectors/packet-rtmpt.c’ von Wireshark 2.2.0
bis 2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der
Verarbeitung schädlich geformter Capture-Dateien, durch die es zu einer
Endlosschleife und Speicherverbrauch kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er ein
präpariertes, ungültiges Paket in eine Verbindung injiziert oder einen
Benutzer dazu verleitet, auf eine Trace-Datei eines präparierten, ungültigen
Pakets lesend zuzugreifen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-6471: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘WSP Dissector’ in ‘epan/dissectors/packet-wsp.c’ von Wireshark 2.2.0 bis
2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der Verarbeitung
schädlich geformter Capture-Dateien, durch die es zu einer Endlosschleife
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er ein präpariertes, ungültiges Paket in eine
Verbindung injiziert oder einen Benutzer dazu verleitet, auf eine
Trace-Datei eines präparierten, ungültigen Pakets lesend zuzugreifen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-6470: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘IAX2 Dissector’ in ‘epan/dissectors/packet-iax2.c’ von Wireshark 2.2.0
bis 2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der
Verarbeitung schädlich geformter Capture-Dateien, wodurch es zu einer
Endlosschleife kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle ausnutzen, indem er ein präpariertes, ungültiges
Paket in eine Verbindung injiziert oder einen Benutzer dazu verleitet, auf
eine Trace-Datei eines präparierten, ungültigen Pakets lesend zuzugreifen,
um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-6469: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘LDSS Dissector’ in ‘epan/dissectors/packet-ldss.c’ von Wireshark 2.2.0
bis 2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der
Verarbeitung schädlich geformter Capture-Dateien, durch die es zu einem
Absturz (Denial-of-Service) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er ein
präpariertes, ungültiges Paket in eine Verbindung injiziert oder einen
Benutzer dazu verleitet, auf eine Trace-Datei eines präparierten, ungültigen
Pakets lesend zuzugreifen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-6468: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘Netscaler Dissector’ in ‘wiretap/netscaler.c’ von Wireshark 2.2.0 bis
2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der Verarbeitung
schädlich geformter Capture-Dateien, durch die es zu einem Absturz
(Denial-of-Service) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er ein präpariertes,
ungültiges Paket in eine Verbindung injiziert oder einen Benutzer dazu
verleitet, auf eine Trace-Datei eines präparierten, ungültigen Pakets lesend
zuzugreifen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-6467: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im Netscaler-Datei-Parser in ‘wiretap/netscaler.c’ von Wireshark 2.2.0 bis
2.2.4 und 2.0.0 bis 2.0.10 existiert eine Schwachstelle bei der Verarbeitung
schädlich geformter Capture-Dateien, wodurch es zu einer Endlosschleife
kommen kann. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er ein präpariertes, ungültiges Paket in eine
Verbindung injiziert oder einen Benutzer dazu verleitet, auf eine
Trace-Datei eines präparierten, ungültigen Pakets lesend zuzugreifen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-6014: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im ‘STANAG 4607 Dissector’ in Wireshark 2.2.0 bis 2.2.4 und 2.0.0 bis 2.0.10
existiert eine Schwachstelle bei der Verarbeitung schädlich geformter STANAG
4607 Capture-Dateien, wodurch es zu einer Endlosschleife und vollständigem
Speicherverbrauch kommen kann. Wenn das Paketgrößenfeld in einem
Paket-Header NULL ist, gibt es für den Offset zum Lesen keinen Fortschritt,
woraus endlose Versuche resultieren dasselbe Nulllängenpaket zu lesen,
wodurch der Systemspeicher schnell erschöpft wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er ein
präpariertes, ungültiges Paket in eine Verbindung injiziert oder einen
Benutzer dazu verleitet, auf eine Trace-Datei eines präparierten, ungültigen
Pakets lesend zuzugreifen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0387/

Wireshark Security Advisory wnpa-sec-2017-03:
https://www.wireshark.org/security/wnpa-sec-2017-03.html

Wireshark Security Advisory wnpa-sec-2017-04:
https://www.wireshark.org/security/wnpa-sec-2017-04.html

Wireshark Security Advisory wnpa-sec-2017-05:
https://www.wireshark.org/security/wnpa-sec-2017-05.html

Wireshark Security Advisory wnpa-sec-2017-06:
https://www.wireshark.org/security/wnpa-sec-2017-06.html

Wireshark Security Advisory wnpa-sec-2017-07:
https://www.wireshark.org/security/wnpa-sec-2017-07.html

Wireshark Security Advisory wnpa-sec-2017-08:
https://www.wireshark.org/security/wnpa-sec-2017-08.html

Wireshark Security Advisory wnpa-sec-2017-09:
https://www.wireshark.org/security/wnpa-sec-2017-09.html

Wireshark Security Advisory wnpa-sec-2017-10:
https://www.wireshark.org/security/wnpa-sec-2017-10.html

Wireshark Security Advisory wnpa-sec-2017-11:
https://www.wireshark.org/security/wnpa-sec-2017-11.html

Wireshark 2.0.11 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.0.11.html

Wireshark 2.2.5 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.2.5.html

Schwachstelle CVE-2017-6014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6014

Schwachstelle CVE-2017-6467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6467

Schwachstelle CVE-2017-6468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6468

Schwachstelle CVE-2017-6469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6469

Schwachstelle CVE-2017-6470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6470

Schwachstelle CVE-2017-6471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6471

Schwachstelle CVE-2017-6472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6472

Schwachstelle CVE-2017-6473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6473

Schwachstelle CVE-2017-6474 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6474

Fedora Security Update FEDORA-2017-6c91c98b33 (Fedora 25,
wireshark-2.2.5-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-6c91c98b33

openSUSE Security Update openSUSE-SU-2017:0664-1:
http://lists.opensuse.org/opensuse-updates/2017-03/msg00024.html

Debian Security Advisory DSA-3811-1:
https://www.debian.org/security/2017/dsa-3811

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben