UPDATE: DFN-CERT-2018-0384 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

UPDATE: DFN-CERT-2018-0384 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 4 (04.04.18):
SUSE stellt für die SUSE Linux Enterprise Produkte Debuginfo, Server und
Software Development Kit in der Version 11 SP4 Sicherheitsupdates zur
Verfügung, um die referenzierten Schwachstellen und zusätzlich die Denial-
of-Service-Schwachstelle CVE-2017-17997 (MRDISC-Dissektor) zu beheben.
Version 3 (26.03.18):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise
Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates bereit,
mit denen die referenzierten Schwachstellen behoben werden. Zusätzlich
wird die Denial-of-Service-Schwachstelle CVE-2017-17997 (MRDISC-Dissektor)
adressiert.
Version 2 (22.03.18):
F5 Networks informiert darüber, dass die Schwachstellen in Wireshark auch
BIG-IP-Produkte betreffen, unter anderem den F5 Networks BIG-IP Advanced
Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM)
in den Versionen 12.1.3 und 13.1.0. Auf BIG-IP-Systemen können diese von
einem entfernten Angreifer durch Senden präparierter Pakete ausgenutzt
werden, während von einem BIG-IP-Administratorkonto das Werkzeug ‘tshark’
mit einem betroffenen Protokoll-Parser via Advanced Shell (bash)
ausgeführt wird. ‘tshark’ hört dann auf zu antworten und möglicherweise
kann sogar beliebiger Programmcode im Kontext des BIG-IP-
Administratorkontos ausgeführt werden. Es stehen keine Sicherheitsupdates
zur Verfügung.
Version 1 (26.02.18):
Neues Advisory

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht
authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe
ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die
Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt Wireshark 2.2.13 und 2.4.5 als Sicherheitsupdates zur
Verfügung.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Version 2.2.13
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0384]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0384 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (26.03.18):
Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise
Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates bereit,
mit denen die referenzierten Schwachstellen behoben werden. Zusätzlich
wird die Denial-of-Service-Schwachstelle CVE-2017-17997 (MRDISC-Dissektor)
adressiert.
Version 2 (22.03.18):
F5 Networks informiert darüber, dass die Schwachstellen in Wireshark auch
BIG-IP-Produkte betreffen, unter anderem den F5 Networks BIG-IP Advanced
Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM)
in den Versionen 12.1.3 und 13.1.0. Auf BIG-IP-Systemen können diese von
einem entfernten Angreifer durch Senden präparierter Pakete ausgenutzt
werden, während von einem BIG-IP-Administratorkonto das Werkzeug ‘tshark’
mit einem betroffenen Protokoll-Parser via Advanced Shell (bash)
ausgeführt wird. ‘tshark’ hört dann auf zu antworten und möglicherweise
kann sogar beliebiger Programmcode im Kontext des BIG-IP-
Administratorkontos ausgeführt werden. Es stehen keine Sicherheitsupdates
zur Verfügung.
Version 1 (26.02.18):
Neues Advisory

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht
authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe
ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die
Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt Wireshark 2.2.13 und 2.4.5 als Sicherheitsupdates zur
Verfügung.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Version 2.2.13
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0384]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

UPDATE: DFN-CERT-2018-0384 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (22.03.18):
F5 Networks informiert darüber, dass die Schwachstellen in Wireshark auch
BIG-IP-Produkte betreffen, unter anderem den F5 Networks BIG-IP Advanced
Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM)
in den Versionen 12.1.3 und 13.1.0. Auf BIG-IP-Systemen können diese von
einem entfernten Angreifer durch Senden präparierter Pakete ausgenutzt
werden, während von einem BIG-IP-Administratorkonto das Werkzeug ‘tshark’
mit einem betroffenen Protokoll-Parser via Advanced Shell (bash)
ausgeführt wird. ‘tshark’ hört dann auf zu antworten und möglicherweise
kann sogar beliebiger Programmcode im Kontext des BIG-IP-
Administratorkontos ausgeführt werden. Es stehen keine Sicherheitsupdates
zur Verfügung.
Version 1 (26.02.18):
Neues Advisory

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht
authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe
ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die
Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt Wireshark 2.2.13 und 2.4.5 als Sicherheitsupdates zur
Verfügung.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Version 2.2.13
zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0384]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben