UPDATE: DFN-CERT-2017-1245 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora][SuSE][Apple][Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (03.08.2017):
SUSE stellt als Sicherheitsupdate die Wireshark Version 2.2.8 für die SUSE
Linux Enterprise Produkte Software Development Kit 11 SP4, 12 SP2 und 12
SP3, Server 11 SP4, 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2,
Desktop 12 SP2 und 12 SP3 sowie Debuginfo 11 SP4 zur Verfügung.
Version 3 (26.07.2017):
Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates auf Wireshark
2.2.8 zur Verfügung. Die Schwachstellen CVE-2017-7702 und CVE-2017-9350
werden hier zusätzlich erwähnt. Für diese Schwachstellen gab es in
Wireshark 2.2.5 und 2.0.11 nur einen unvollständigen Fix, siehe dazu
CVE-2017-11410 und CVE-2017-11411.
Version 2 (24.07.2017):
Diese Sicherheitsmeldung wurde um die Denial-of-Service-Schwachstellen
CVE-2017-11410 und CVE-2017-11411 ergänzt, die ebenfalls mit der Wireshark
Version 2.2.8 bzw. 2.0.14 behoben wurden. Für Fedora 26 steht ein
Sicherheitsupdate auf die Wireshark Version 2.2.8 im Status ‘testing’
bereit, die beiden ergänzten Schwachstellen werden in dem Fedora Security
Update allerdings nicht referenziert.
Version 1 (19.07.2017):
Neues Advisory

Betroffene Software:

Wireshark < 2.0.14 Wireshark < 2.2.8 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Red Hat Fedora 26 Mehrere Schwachstellen in verschiedenen Dissektoren von Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Paketdaten oder Packet-Trace-Dateien, die von der Anwendung ausgewertet werden. Der Hersteller veröffentlicht Wireshark 2.0.14 und 2.2.8 zur Behebung der Schwachstellen. Der Versionszweig 2.2.x ist nicht von der Schwachstelle CVE-2017-11409 betroffen. Patch: Wireshark Download-Seite https://www.wireshark.org/download.html

Patch:

Fedora Security Update FEDORA-2017-f1f3dafb50 (Fedora 26,
wireshark-2.2.8-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f1f3dafb50

Patch:

openSUSE Security Update openSUSE-SU-2017:1958-1

http://lists.opensuse.org/opensuse-updates/2017-07/msg00090.html

Patch:

SUSE Security Update SUSE-SU-2017:2032-1

http://lists.suse.com/pipermail/sle-security-updates/2017-August/003078.html

Patch:

SUSE Security Update SUSE-SU-2017:2033-1

http://lists.suse.com/pipermail/sle-security-updates/2017-August/003079.html

CVE-2017-11411: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der openSAFETY-Dissektor von Wireshark 2.2.0
bis 2.2.7 und 2.0.0 bis 2.0.13 abstürzen oder den Systemspeicher erschöpfen.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen,
um einen Denial-of-Service (DoS)-Angriff durchzuführen. Diese Schwachstelle
existiert aufgrund eines unvollständigen Fixes für CVE-2017-9350.

CVE-2017-11410: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im WBXML-Dissektor von Wireshark 2.2.0 bis 2.2.7 und 2.0.0 bis 2.0.13
existiert eine Schwachstelle bei der Verarbeitung von Capture-Dateien, durch
die es zu einer Endlosschleife (Denial-of-Service) kommen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er ein speziell präpariertes Datenpaket in eine überwachte
Verbindung injiziert oder einen Benutzer dazu verleitet, auf eine speziell
präparierte Trace-Datei zuzugreifen. Diese Schwachstelle existiert aufgrund
eines unvollständigen Fixes für CVE-2017-7702.

CVE-2017-11409: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der GPRS LLC -Dissektor in eine
Endlosschleife geraten. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-11408: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der AMQP-Dissektor abstürzen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen,
um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-11407: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der MQ-Dissektor abstürzen. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-11406: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der DOCSIS-Dissektor in eine Endlosschleife
geraten. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1245/

Wireshark Download-Seite:
https://www.wireshark.org/download.html

Wireshark Security Advisory wnpa-sec-2017-13: WBXML dissector infinite loop
(CVE-2017-11410):
https://www.wireshark.org/security/wnpa-sec-2017-13.html

Wireshark Security Advisory wnpa-sec-2017-28: openSAFETY dissector memory
exhaustion (CVE-2017-11411):
https://www.wireshark.org/security/wnpa-sec-2017-28.html

Schwachstelle CVE-2017-11406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11406

Schwachstelle CVE-2017-11407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11407

Schwachstelle CVE-2017-11408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11408

Schwachstelle CVE-2017-11409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11409

Schwachstelle CVE-2017-11410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11410

Schwachstelle CVE-2017-11411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11411

Wireshark Security Advisory wnpa-sec-2017-34: AMQP dissector crash
(CVE-2017-11408):
https://www.wireshark.org/security/wnpa-sec-2017-34.html

Wireshark Security Advisory wnpa-sec-2017-35: MQ dissector crash
(CVE-2017-11407):
https://www.wireshark.org/security/wnpa-sec-2017-35.html

Wireshark Security Advisory wnpa-sec-2017-36: DOCSIS infinite loop
(CVE-2017-11406):
https://www.wireshark.org/security/wnpa-sec-2017-36.html

Wireshark Security Advisory wnpa-sec-2017-37: GPRS LLC dissector large loop
(CVE-2017-11409):
https://www.wireshark.org/security/wnpa-sec-2017-37.html

Fedora Security Update FEDORA-2017-f1f3dafb50 (Fedora 26,
wireshark-2.2.8-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f1f3dafb50

openSUSE Security Update openSUSE-SU-2017:1958-1:
http://lists.opensuse.org/opensuse-updates/2017-07/msg00090.html

SUSE Security Update SUSE-SU-2017:2032-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003078.html

SUSE Security Update SUSE-SU-2017:2033-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-August/003079.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.