Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (27.10.2017):
Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produkte Software
Development Kit, Server und Desktop sowie Server for Raspberry Pi 12 SP2
steht Wireshark in der Version 2.2.10 als Sicherheitsupdate zur Behebung
der entsprechenden Schwachstellen bereit.
Version 2 (17.10.2017):
Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für Wireshark
auf Version 2.2.10 zur Behebung der entsprechenden Schwachstellen bereit.
Version 1 (11.10.2017):
Neues Advisory
Betroffene Software:
Wireshark < 2.0.16 Wireshark < 2.2.10 Wireshark < 2.4.2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.0.16, 2.2.10 und 2.4.2 als Sicherheitsupdates zur Verfügung. Der Versionszweig 2.4 ist von allen Schwachstellen betroffen. Die Versionszweige 2.2 und 2.0 sind nicht von WNPA-SEC-2017-45 und WNPA-SEC-2017-46 betroffen, der Versionszweig 2.0 ist darüber hinaus nicht von WNPA-SEC-2017-42 und WNPA-SEC-2017-43 betroffen. Patch: Wireshark 2.0.16 Release Notes https://www.wireshark.org/lists/wireshark-announce/201710/msg00002.html
Patch:
Wireshark 2.2.10 Release Notes
https://www.wireshark.org/lists/wireshark-announce/201710/msg00001.html
Patch:
Wireshark 2.4.2 Release Notes
https://www.wireshark.org/lists/wireshark-announce/201710/msg00000.html
Patch:
Wireshark Security Advisory wnpa-sec-2017-42: BT ATT dissector crash
https://www.wireshark.org/security/wnpa-sec-2017-42.html
Patch:
openSUSE Security Update openSUSE-SU-2017:2730-1
http://lists.opensuse.org/opensuse-updates/2017-10/msg00045.html
Patch:
SUSE Security Update SUSE-SU-2017:2860-1
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003358.html
CVE-2017-15193: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der MBIM-Dissektor zum Absturz oder zum
Aufzehren des Systemspeichers gebracht werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.
CVE-2017-15192: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der Bluetooth Attribute Protocol (BT
ATT)-Dissektor zum Absturz gebracht werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.
CVE-2017-15191: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der DMP-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2017-15190: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der RTSP-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2017-15189: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der DOCSIS-Dissektor in eine Endlosschleife
geraten. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1792/
Wireshark 2.0.16 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201710/msg00002.html
Wireshark 2.2.10 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201710/msg00001.html
Wireshark 2.4.2 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201710/msg00000.html
Wireshark Security Advisory wnpa-sec-2017-42: BT ATT dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-42.html
Schwachstelle CVE-2017-15189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15189
Schwachstelle CVE-2017-15190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15190
Schwachstelle CVE-2017-15191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15191
Schwachstelle CVE-2017-15192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15192
Schwachstelle CVE-2017-15193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15193
Wireshark Security Advisory wnpa-sec-2017-43: MBIM dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-43.html
Wireshark Security Advisory wnpa-sec-2017-44: DMP dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-44.html
Wireshark Security Advisory wnpa-sec-2017-45: RTSP dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-45.html
Wireshark Security Advisory wnpa-sec-2017-46: DOCSIS infinite loop:
https://www.wireshark.org/security/wnpa-sec-2017-46.html
openSUSE Security Update openSUSE-SU-2017:2730-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00045.html
SUSE Security Update SUSE-SU-2017:2860-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003358.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
