Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (24.01.2018):
Für die Produkte SUSE Linux Enterprise Software Development Kit, Server
und Desktop 12 SP2 und SP3 sowie für Server for Raspberry Pi 12 SP2 stehen
Sicherheitsupdates für ‘wireshark’ auf die Version 2.2.12 zur Verfügung.
Die Schwachstelle CVE-2017-17997 wird allerdings nicht aufgeführt.
Zusätzlich weist SUSE darauf hin, dass mit diesem Update nicht länger der
Linux Kernel BPF JIT Compiler via net.core.bpf_jit_enable sysctl aktiviert
wird, da hierdurch Systeme verwundbarer gegen die Spectre Variante 1
Schwachstelle (CVE-2017-5753) wären. Der Compiler wird in ‘dumpcap’
verwendet.
Version 3 (23.01.2018):
Für die Produkte SUSE Linux Enterprise Software Development Kit, SUSE
Linux Enterprise Server und SUSE Linux Enterprise Debuginfo in Version 11
SP4 stehen Sicherheitsupdates für ‘wireshark’ auf die Version 2.2.12 zur
Verfügung. Die Schwachstelle CVE-2017-17997 wird nicht aufgeführt, dafür
wurde die Schwachstelle CVE-2017-17935 neu aufgenommen, für die seitens
Wireshark zum Zeitpunkt der Releases offenbar noch kein
Schwachstellenidentifizierer vorgesehen war. Zusätzlich weist SUSE darauf
hin, dass mit diesem Update nicht länger der Linux Kernel BPF JIT Compiler
via net.core.bpf_jit_enable sysctl aktiviert wird, da hierdurch Systeme
verwundbarer gegen die Spectre Variante 1 Schwachstelle (CVE-2017-5753)
wären. Für Fedora 27 steht ebenfalls ein Sicherheitsupdate in Form des
Paketes ‘wireshark-2.4.4-1.fc27’ zur Behebung der Schwachstellen bereit,
mit dem ein Rebase auf das Wireshark 2.4.4 Release erfolgt. Fedora nennt
explizit zwar nur die Schwachstelle CVE-2017-17935, behebt demnach aber
auch die anderen Schwachstellen durch dieses Sicherheitsupdate. Das
Sicherheitsupdate befindet sich derzeit noch im Status ‘pending’.
Version 2 (15.01.2018):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für Wireshark auf Version 2.2.12 bereit, um diese Schwachstellen und
weitere Fehler zu beheben.
Version 1 (12.01.2018):
Neues Advisory

Betroffene Software:

Wireshark >= 2.2.0
Wireshark < 2.2.12 Wireshark >= 2.4.0
Wireshark < 2.4.4 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 Apple macOS GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Red Hat Fedora 27 Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.12 und 2.4.4 als Sicherheitsupdates zur Verfügung. Patch: Wireshark 2.2.12 Release Notes https://www.wireshark.org/lists/wireshark-announce/201801/msg00001.html

Patch:

Wireshark 2.4.4 Release Notes

https://www.wireshark.org/lists/wireshark-announce/201801/msg00000.html

Patch:

openSUSE Security Update openSUSE-SU-2018:0090-1

https://lists.opensuse.org/opensuse-updates/2018-01/msg00034.html

Patch:

Fedora Security Update FEDORA-2018-8c3a01cc65 (Fedora 27,
wireshark-2.4.4-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-8c3a01cc65

Patch:

SUSE Security Update SUSE-SU-2018:0179-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003621.html

Patch:

SUSE Security Update SUSE-SU-2018:0191-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003624.html

CVE-2017-17935: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘File_read_line’ in der Datei ‘epan/wslua/wslua_file.c’
existiert eine Schwachstelle aufgrund ungenügender Bereinigung von
Zeilenumbruch-Symbolen ‘\n’. In der Folge kann es zu einem
Pufferspeicherunterlauf (Buffer Underflow) kommen und damit zum Absturz der
Anwendung.

CVE-2018-5336: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die JSON, XML, NTP, XMPP und GDB-Dissektoren in Wireshark vor Version 2.2.12
und vor Version 2.4.4 können unter bestimmten Umständen zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2018-5335: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der WCP-Dissektor in Wireshark vor Version 2.2.12 und vor Version 2.4.4 kann
unter bestimmten Umständen zum Absturz gebracht werden. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2018-5334: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der IxVeriWave-Dateiparser in Wireshark vor Version 2.2.12 und vor Version
2.4.4 kann unter bestimmten Umständen zum Absturz gebracht werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-17997: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der MRDISC-Dissektor in Wireshark vor Version 2.2.12 benutzt einen
NULL-Zeiger auf falsche Art und Weise, wodurch er abstürzen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0080/

Schwachstelle CVE-2017-17935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17935

Wireshark Bug ID 14295 – There is a potential buffer underflow in
File_read_line function in epan/wslua/wslua_file.c file.:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=14295

Schwachstelle CVE-2017-17997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17997

Wireshark 2.2.12 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201801/msg00001.html

Wireshark 2.4.4 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201801/msg00000.html

Schwachstelle CVE-2018-5334 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5334

Schwachstelle CVE-2018-5335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5335

Schwachstelle CVE-2018-5336 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5336

Wireshark Security Advisory wnpa-sec-2018-01:
https://www.wireshark.org/security/wnpa-sec-2018-01.html

Wireshark Security Advisory wnpa-sec-2018-02:
https://www.wireshark.org/security/wnpa-sec-2018-02.html

Wireshark Security Advisory wnpa-sec-2018-03:
https://www.wireshark.org/security/wnpa-sec-2018-03.html

Wireshark Security Advisory wnpa-sec-2018-04:
https://www.wireshark.org/security/wnpa-sec-2018-04.html

openSUSE Security Update openSUSE-SU-2018:0090-1:
https://lists.opensuse.org/opensuse-updates/2018-01/msg00034.html

Fedora Security Update FEDORA-2018-8c3a01cc65 (Fedora 27,
wireshark-2.4.4-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8c3a01cc65

SUSE Security Update SUSE-SU-2018:0179-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003621.html

SUSE Security Update SUSE-SU-2018:0191-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003624.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.01.2018):
Für die Produkte SUSE Linux Enterprise Software Development Kit, SUSE
Linux Enterprise Server und SUSE Linux Enterprise Debuginfo in Version 11
SP4 stehen Sicherheitsupdates für ‘wireshark’ auf die Version 2.2.12 zur
Verfügung. Die Schwachstelle CVE-2017-17997 wird nicht aufgeführt, dafür
wurde die Schwachstelle CVE-2017-17935 neu aufgenommen, für die seitens
Wireshark zum Zeitpunkt der Releases offenbar noch kein
Schwachstellenidentifizierer vorgesehen war. Zusätzlich weist SUSE darauf
hin, dass mit diesem Update nicht länger der Linux Kernel BPF JIT Compiler
via net.core.bpf_jit_enable sysctl aktiviert wird, da hierdurch Systeme
verwundbarer gegen die Spectre Variante 1 Schwachstelle (CVE-2017-5753)
wären. Für Fedora 27 steht ebenfalls ein Sicherheitsupdate in Form des
Paketes ‘wireshark-2.4.4-1.fc27’ zur Behebung der Schwachstellen bereit,
mit dem ein Rebase auf das Wireshark 2.4.4 Release erfolgt. Fedora nennt
explizit zwar nur die Schwachstelle CVE-2017-17935, behebt demnach aber
auch die anderen Schwachstellen durch dieses Sicherheitsupdate. Das
Sicherheitsupdate befindet sich derzeit noch im Status ‘pending’.
Version 2 (15.01.2018):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für Wireshark auf Version 2.2.12 bereit, um diese Schwachstellen und
weitere Fehler zu beheben.
Version 1 (12.01.2018):
Neues Advisory

Betroffene Software:

Wireshark >= 2.2.0
Wireshark < 2.2.12 Wireshark >= 2.4.0
Wireshark < 2.4.4 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 Apple macOS GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Server 11 SP4 Red Hat Fedora 27 Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.12 und 2.4.4 als Sicherheitsupdates zur Verfügung. Patch: Wireshark 2.2.12 Release Notes https://www.wireshark.org/lists/wireshark-announce/201801/msg00001.html

Patch:

Wireshark 2.4.4 Release Notes

https://www.wireshark.org/lists/wireshark-announce/201801/msg00000.html

Patch:

openSUSE Security Update openSUSE-SU-2018:0090-1

https://lists.opensuse.org/opensuse-updates/2018-01/msg00034.html

Patch:

Fedora Security Update FEDORA-2018-8c3a01cc65 (Fedora 27,
wireshark-2.4.4-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2018-8c3a01cc65

Patch:

SUSE Security Update SUSE-SU-2018:0179-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003621.html

CVE-2017-17935: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘File_read_line’ in der Datei ‘epan/wslua/wslua_file.c’
existiert eine Schwachstelle aufgrund ungenügender Bereinigung von
Zeilenumbruch-Symbolen ‘\n’. In der Folge kann es zu einem
Pufferspeicherunterlauf (Buffer Underflow) kommen und damit zum Absturz der
Anwendung.

CVE-2018-5336: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Die JSON, XML, NTP, XMPP und GDB-Dissektoren in Wireshark vor Version 2.2.12
und vor Version 2.4.4 können unter bestimmten Umständen zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2018-5335: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der WCP-Dissektor in Wireshark vor Version 2.2.12 und vor Version 2.4.4 kann
unter bestimmten Umständen zum Absturz gebracht werden. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2018-5334: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der IxVeriWave-Dateiparser in Wireshark vor Version 2.2.12 und vor Version
2.4.4 kann unter bestimmten Umständen zum Absturz gebracht werden. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-17997: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Der MRDISC-Dissektor in Wireshark vor Version 2.2.12 benutzt einen
NULL-Zeiger auf falsche Art und Weise, wodurch er abstürzen kann. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe
speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0080/

Schwachstelle CVE-2017-17935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17935

Wireshark Bug ID 14295 – There is a potential buffer underflow in
File_read_line function in epan/wslua/wslua_file.c file.:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=14295

Schwachstelle CVE-2017-17997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17997

Wireshark 2.2.12 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201801/msg00001.html

Wireshark 2.4.4 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201801/msg00000.html

Schwachstelle CVE-2018-5334 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5334

Schwachstelle CVE-2018-5335 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5335

Schwachstelle CVE-2018-5336 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-5336

Wireshark Security Advisory wnpa-sec-2018-01:
https://www.wireshark.org/security/wnpa-sec-2018-01.html

Wireshark Security Advisory wnpa-sec-2018-02:
https://www.wireshark.org/security/wnpa-sec-2018-02.html

Wireshark Security Advisory wnpa-sec-2018-03:
https://www.wireshark.org/security/wnpa-sec-2018-03.html

Wireshark Security Advisory wnpa-sec-2018-04:
https://www.wireshark.org/security/wnpa-sec-2018-04.html

openSUSE Security Update openSUSE-SU-2018:0090-1:
https://lists.opensuse.org/opensuse-updates/2018-01/msg00034.html

Fedora Security Update FEDORA-2018-8c3a01cc65 (Fedora 27,
wireshark-2.4.4-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8c3a01cc65

SUSE Security Update SUSE-SU-2018:0179-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003621.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.