UPDATE: DFN-CERT-2017-1525 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE][Apple][Windows]

UPDATE: DFN-CERT-2017-1525 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (25.09.2017):
Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produktvarianten Software
Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12
SP2 steht Wireshark in der Version 2.2.9 als Sicherheitsupdate bereit. In
der Meldung SUSE-SU-2017:2555-1 von SUSE werden auch die
Denial-of-Service-Schwachstellen CVE-2017-9617 und CVE-2017-9766 als
behoben aufgeführt.
Version 2 (05.09.2017):
Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen
Sicherheitsupdates in Form einer Aktualisierung auf die Wireshark Version
2.2.9 zur Verfügung, um die hier aufgeführten, für diese Version
relevanten Schwachstellen zu beheben.
Version 1 (30.08.2017):
Neues Advisory

Betroffene Software:

Wireshark < 2.0.15 Wireshark < 2.2.9 Wireshark < 2.4.1 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien mit den Dissektoren für IrCOMM, Modbus, Profinet I/O oder MSDP. Der Hersteller stellt Wireshark 2.0.15, 2.2.9 und 2.4.1 als Sicherheitsupdates zur Verfügung. Der Versionszweig 2.4 ist von allen Schwachstellen betroffen. Die Versionszweige 2.2 und 2.0 sind nicht von WNPA-SEC-2017-40 (Modbus) betroffen, der Versionszweig 2.0 ist darüber hinaus nicht von WNPA-SEC-2017-39 (Profinet I/O) betroffen. Patch: Wireshark 2.0.15 Release Notes https://www.wireshark.org/docs/relnotes/wireshark-2.0.15.html

Patch:

Wireshark 2.2.9 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-2.2.9.html

Patch:

Wireshark 2.4.1 Release Notes

https://www.wireshark.org/docs/relnotes/wireshark-2.4.1.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2349-1

http://lists.opensuse.org/opensuse-updates/2017-09/msg00008.html

Patch:

SUSE Security Update SUSE-SU-2017:2555-1

http://lists.suse.com/pipermail/sle-security-updates/2017-September/003258.html

CVE-2017-13767: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der MSDP-Dissektor in eine Endlosschleife
geraten. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-13766: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der Profinet I/O-Dissektor kann dazu verwendet werden, um einen Puffer zum
Überlauf zu bringen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-13765: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der IrCOMM-Dissektor kann dazu gebracht werden über den Pufferspeicher
hinaus zu lesen. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-13764: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der Modbus-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1525/

Wireshark 2.0.15 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.0.15.html

Wireshark 2.2.9 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.2.9.html

Wireshark 2.4.1 Release Notes:
https://www.wireshark.org/docs/relnotes/wireshark-2.4.1.html

Schwachstelle CVE-2017-13764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13764

Schwachstelle CVE-2017-13765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13765

Schwachstelle CVE-2017-13766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13766

Schwachstelle CVE-2017-13767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13767

Wireshark Bug #13847: oob write potential crash bugs patched:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13847

Wireshark Bug #13925: Crash when opening Modbus Unity pcap:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13925

Wireshark Bug #13929: Buildbot crash output: fuzz-2017-07-28-27509.pcap:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13929

Wireshark Bug #13933: MSDP dissector can loop infinitely with malformed
Notification TLV:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13933

Wireshark Security Advisory wnpa-sec-2017-38: MSDP dissector infinite loop:
https://www.wireshark.org/security/wnpa-sec-2017-38.html

Wireshark Security Advisory wnpa-sec-2017-39: Profinet I/O buffer overrun:
https://www.wireshark.org/security/wnpa-sec-2017-39.html

Wireshark Security Advisory wnpa-sec-2017-40: Modbus dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-40.html

Wireshark Security Advisory wnpa-sec-2017-41: IrCOMM dissector buffer overrun:
https://www.wireshark.org/security/wnpa-sec-2017-41.html

openSUSE Security Update openSUSE-SU-2017:2349-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00008.html

SUSE Security Update SUSE-SU-2017:2555-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003258.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben