DFN-CERT-2017-1245 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Apple][Windows]

DFN-CERT-2017-1245 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Wireshark < 2.0.14 Wireshark < 2.2.8 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows Mehrere Schwachstellen in verschiedenen Dissektoren von Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Paketdaten oder Packet-Trace-Dateien, die von der Anwendung ausgewertet werden. Der Hersteller veröffentlicht Wireshark 2.0.14 und 2.2.8 zur Behebung der Schwachstellen. Der Versionszweig 2.2.x ist nicht von der Schwachstelle CVE-2017-11409 betroffen. Patch: Wireshark Download-Seite https://www.wireshark.org/download.html

CVE-2017-11409: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der GPRS LLC -Dissektor in eine
Endlosschleife geraten. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-11408: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der AMQP-Dissektor abstürzen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen,
um einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-11407: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der MQ-Dissektor abstürzen. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-11406: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der DOCSIS-Dissektor in eine Endlosschleife
geraten. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1245/

Wireshark Download-Seite:
https://www.wireshark.org/download.html

Schwachstelle CVE-2017-11406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11406

Schwachstelle CVE-2017-11407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11407

Schwachstelle CVE-2017-11408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11408

Schwachstelle CVE-2017-11409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11409

Wireshark Security Advisory wnpa-sec-2017-34: AMQP dissector crash
(CVE-2017-11408):
https://www.wireshark.org/security/wnpa-sec-2017-34.html

Wireshark Security Advisory wnpa-sec-2017-35: MQ dissector crash
(CVE-2017-11407):
https://www.wireshark.org/security/wnpa-sec-2017-35.html

Wireshark Security Advisory wnpa-sec-2017-36: DOCSIS infinite loop
(CVE-2017-11406):
https://www.wireshark.org/security/wnpa-sec-2017-36.html

Wireshark Security Advisory wnpa-sec-2017-37: GPRS LLC dissector large loop
(CVE-2017-11409):
https://www.wireshark.org/security/wnpa-sec-2017-37.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben