Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (25.04.2017):
Für Fedora 25 steht ein Sicherheitsupdate für Wireshark auf Version 2.2.6
im Status ‘testing’ bereit, welches zusätzlich die Schwachstelle
CVE-2017-6014 (Denial-of-Service-Angriff über STANAG 4607 Capture-Dateien)
referenziert.
Version 3 (24.04.2017):
Für Fedora 26 steht ein Sicherheitsupdate für Wireshark auf Version 2.2.6
im Status ‘testing’ bereit.
Version 2 (21.04.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate auf Wireshark 2.2.6
bereit, um diese Schwachstellen zu beheben.
Version 1 (13.04.2017):
Neues Advisory

Betroffene Software:

Wireshark < 2.0.12 Wireshark < 2.2.6 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen in unterschiedlichen Komponenten von Wireshark ermöglichen es einem entfernten, nicht authentisierten Angreifer Wireshark zum Absturz zu bringen oder in eine Endlosschleife zu zwingen und somit einen Denial-of-Service (DoS)-Zustand auszulösen. Der Hersteller stellt als Sicherheitsupdates die Versionen 2.2.6 und 2.0.12 bereit, um diese Schwachstellen zu beheben. Die Schwachstelle CVE-2017-7704 betrifft dabei nur Wireshark 2.2.0 bis 2.2.5. Patch: Wireshark 2.0.12 Release Notes https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html

Patch:

Wireshark 2.2.6 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html

Patch:

Fedora Security Update FEDORA-2017-5cef2adff4 (wireshark-2.2.6-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5cef2adff4

Patch:

openSUSE Security Update openSUSE-SU-2017:1087-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00088.html

Patch:

Fedora Security Update FEDORA-2017-4373306257 (wireshark-2.2.6-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-4373306257

CVE-2017-7704: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im DOF-Dissektor von Wireshark 2.2.0 bis 2.2.5 existiert eine Schwachstelle
bei der Verarbeitung von Capture-Dateien, durch die es zu einer
Endlosschleife (Infinite Loop) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er ein
speziell präpariertes Datenpaket in eine überwachte Verbindung injiziert
oder einen Benutzer dazu verleitet, auf eine speziell präparierte
Trace-Datei zuzugreifen, um exzessiv CPU Ressourcen zu verbrauchen und so
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-7703 CVE-2017-7747: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriff

Im IMAP- und im PacketBB-Dissektor von Wireshark 2.2.0 bis 2.2.5 und 2.0.0
bis 2.0.11 existiert je eine Schwachstelle bei der Verarbeitung von
Capture-Dateien, durch die es zu einem Absturz der Software
(Denial-of-Service) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er ein speziell
präpariertes Datenpaket in eine überwachte Verbindung injiziert oder einen
Benutzer dazu verleitet, auf eine speziell präparierte Trace-Datei
zuzugreifen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2017-7700 CVE-2017-7701 CVE-2017-7702 CVE-2017-7705 CVE-2017-7745
CVE-2017-7746 CVE-2017-7748: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriff

In Wireshark 2.2.0 bis 2.2.5 und 2.0.0 bis 2.0.11 existieren mehrere
Schwachstellen in verschiedenen Dateiparsern und Dissektoren bei der
Verarbeitung von Capture-Dateien, durch die es zu einer Endlosschleife
(Infinite Loop) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstellen ausnutzen, indem er ein speziell präpariertes
Datenpaket in eine überwachte Verbindung injiziert oder einen Benutzer dazu
verleitet, auf eine speziell präparierte Trace-Datei zuzugreifen, um
exzessiv CPU Ressourcen zu verbrauchen und so einen Denial-of-Service
(DoS)-Angriff durchzuführen. Betroffen sind die Dissektoren für WBXML,
RPCoRDMA, BGP, SLSK, SIGCOMP und WSP sowie der NetScaler Dateiparser.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0653/

Wireshark Security Advisory wnpa-sec-2017-12:
https://www.wireshark.org/security/wnpa-sec-2017-12.html

Wireshark Security Advisory wnpa-sec-2017-13:
https://www.wireshark.org/security/wnpa-sec-2017-13.html

Wireshark Security Advisory wnpa-sec-2017-14:
https://www.wireshark.org/security/wnpa-sec-2017-14.html

Wireshark Security Advisory wnpa-sec-2017-15:
https://www.wireshark.org/security/wnpa-sec-2017-15.html

Wireshark Security Advisory wnpa-sec-2017-16:
https://www.wireshark.org/security/wnpa-sec-2017-16.html

Wireshark Security Advisory wnpa-sec-2017-17:
https://www.wireshark.org/security/wnpa-sec-2017-17.html

Wireshark Security Advisory wnpa-sec-2017-18:
https://www.wireshark.org/security/wnpa-sec-2017-18.html

Wireshark Security Advisory wnpa-sec-2017-19:
https://www.wireshark.org/security/wnpa-sec-2017-19.html

Wireshark Security Advisory wnpa-sec-2017-20:
https://www.wireshark.org/security/wnpa-sec-2017-20.html

Wireshark Security Advisory wnpa-sec-2017-21:
https://www.wireshark.org/security/wnpa-sec-2017-21.html

Wireshark 2.0.12 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html

Wireshark 2.2.6 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html

Schwachstelle CVE-2017-7700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7700

Schwachstelle CVE-2017-7701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7701

Schwachstelle CVE-2017-7702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7702

Schwachstelle CVE-2017-7703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7703

Schwachstelle CVE-2017-7704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7704

Schwachstelle CVE-2017-7705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7705

Schwachstelle CVE-2017-7745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7745

Schwachstelle CVE-2017-7746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7746

Schwachstelle CVE-2017-7747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7747

Schwachstelle CVE-2017-7748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7748

Fedora Security Update FEDORA-2017-5cef2adff4 (wireshark-2.2.6-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5cef2adff4

openSUSE Security Update openSUSE-SU-2017:1087-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00088.html

Fedora Security Update FEDORA-2017-4373306257 (wireshark-2.2.6-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-4373306257

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (24.04.2017):
Für Fedora 26 steht ein Sicherheitsupdate für Wireshark auf Version 2.2.6
im Status ‘testing’ bereit.
Version 2 (21.04.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate auf Wireshark 2.2.6
bereit, um diese Schwachstellen zu beheben.
Version 1 (13.04.2017):
Neues Advisory

Betroffene Software:

Wireshark < 2.0.12 Wireshark < 2.2.6 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 Red Hat Fedora 26 Mehrere Schwachstellen in unterschiedlichen Komponenten von Wireshark ermöglichen es einem entfernten, nicht authentisierten Angreifer Wireshark zum Absturz zu bringen oder in eine Endlosschleife zu zwingen und somit einen Denial-of-Service (DoS)-Zustand auszulösen. Der Hersteller stellt als Sicherheitsupdates die Versionen 2.2.6 und 2.0.12 bereit, um diese Schwachstellen zu beheben. Die Schwachstelle CVE-2017-7704 betrifft dabei nur Wireshark 2.2.0 bis 2.2.5. Patch: Wireshark 2.0.12 Release Notes https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html

Patch:

Wireshark 2.2.6 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html

Patch:

Fedora Security Update FEDORA-2017-5cef2adff4 (wireshark-2.2.6-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5cef2adff4

Patch:

openSUSE Security Update openSUSE-SU-2017:1087-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00088.html

CVE-2017-7704: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im DOF-Dissektor von Wireshark 2.2.0 bis 2.2.5 existiert eine Schwachstelle
bei der Verarbeitung von Capture-Dateien, durch die es zu einer
Endlosschleife (Infinite Loop) kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er ein
speziell präpariertes Datenpaket in eine überwachte Verbindung injiziert
oder einen Benutzer dazu verleitet, auf eine speziell präparierte
Trace-Datei zuzugreifen, um exzessiv CPU Ressourcen zu verbrauchen und so
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-7703 CVE-2017-7747: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriff

Im IMAP- und im PacketBB-Dissektor von Wireshark 2.2.0 bis 2.2.5 und 2.0.0
bis 2.0.11 existiert je eine Schwachstelle bei der Verarbeitung von
Capture-Dateien, durch die es zu einem Absturz der Software
(Denial-of-Service) kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er ein speziell
präpariertes Datenpaket in eine überwachte Verbindung injiziert oder einen
Benutzer dazu verleitet, auf eine speziell präparierte Trace-Datei
zuzugreifen, um einen Denial-of-Service-Angriff durchzuführen.

CVE-2017-7700 CVE-2017-7701 CVE-2017-7702 CVE-2017-7705 CVE-2017-7745
CVE-2017-7746 CVE-2017-7748: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriff

In Wireshark 2.2.0 bis 2.2.5 und 2.0.0 bis 2.0.11 existieren mehrere
Schwachstellen in verschiedenen Dateiparsern und Dissektoren bei der
Verarbeitung von Capture-Dateien, durch die es zu einer Endlosschleife
(Infinite Loop) kommen kann. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstellen ausnutzen, indem er ein speziell präpariertes
Datenpaket in eine überwachte Verbindung injiziert oder einen Benutzer dazu
verleitet, auf eine speziell präparierte Trace-Datei zuzugreifen, um
exzessiv CPU Ressourcen zu verbrauchen und so einen Denial-of-Service
(DoS)-Angriff durchzuführen. Betroffen sind die Dissektoren für WBXML,
RPCoRDMA, BGP, SLSK, SIGCOMP und WSP sowie der NetScaler Dateiparser.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0653/

Wireshark Security Advisory wnpa-sec-2017-12:
https://www.wireshark.org/security/wnpa-sec-2017-12.html

Wireshark Security Advisory wnpa-sec-2017-13:
https://www.wireshark.org/security/wnpa-sec-2017-13.html

Wireshark Security Advisory wnpa-sec-2017-14:
https://www.wireshark.org/security/wnpa-sec-2017-14.html

Wireshark Security Advisory wnpa-sec-2017-15:
https://www.wireshark.org/security/wnpa-sec-2017-15.html

Wireshark Security Advisory wnpa-sec-2017-16:
https://www.wireshark.org/security/wnpa-sec-2017-16.html

Wireshark Security Advisory wnpa-sec-2017-17:
https://www.wireshark.org/security/wnpa-sec-2017-17.html

Wireshark Security Advisory wnpa-sec-2017-18:
https://www.wireshark.org/security/wnpa-sec-2017-18.html

Wireshark Security Advisory wnpa-sec-2017-19:
https://www.wireshark.org/security/wnpa-sec-2017-19.html

Wireshark Security Advisory wnpa-sec-2017-20:
https://www.wireshark.org/security/wnpa-sec-2017-20.html

Wireshark Security Advisory wnpa-sec-2017-21:
https://www.wireshark.org/security/wnpa-sec-2017-21.html

Wireshark 2.0.12 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html

Wireshark 2.2.6 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html

Schwachstelle CVE-2017-7700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7700

Schwachstelle CVE-2017-7701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7701

Schwachstelle CVE-2017-7702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7702

Schwachstelle CVE-2017-7703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7703

Schwachstelle CVE-2017-7704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7704

Schwachstelle CVE-2017-7705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7705

Schwachstelle CVE-2017-7745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7745

Schwachstelle CVE-2017-7746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7746

Schwachstelle CVE-2017-7747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7747

Schwachstelle CVE-2017-7748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7748

Fedora Security Update FEDORA-2017-5cef2adff4 (wireshark-2.2.6-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5cef2adff4

openSUSE Security Update openSUSE-SU-2017:1087-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00088.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.