UPDATE: DFN-CERT-2017-0954 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE][Apple][Windows]

UPDATE: DFN-CERT-2017-0954 Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.06.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für ‘wireshark’ bereit,
um diese 12 Schwachstellen zu beheben.
Version 1 (02.06.2017):
Neues Advisory

Betroffene Software:

Wireshark < 2.0.13 Wireshark < 2.2.7 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 Mehrere Schwachstellen in verschiedenen Dissektoren von Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service-Angriffe mit Hilfe speziell präparierter Paketdaten oder Packet-Trace-Dateien, die von der Anwendung ausgewertet werden. Durch eine der Schwachstellen lässt sich möglicherweise der komplette Systemspeicher erschöpfen. Der Hersteller veröffentlicht Wireshark 2.0.13 und 2.2.7 zur Behebung der Schwachstellen. Der Versionszweig 2.0.x ist nicht von den Schwachstellen CVE-2017-9347, CVE-2017-9348 und CVE-2017-9353 betroffen. Patch: Download Wireshark 2.0.13 (Old Stable Release) https://www.wireshark.org/#group_890

Patch:

Download Wireshark 2.2.7 (Stable Release)

https://www.wireshark.org/#group_873

Patch:

openSUSE Security Update openSUSE-SU-2017:1534-1

http://lists.opensuse.org/opensuse-updates/2017-06/msg00033.html

CVE-2017-9350: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der openSAFETY-Dissektor abstürzen oder den
Systemspeicher erschöpfen. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-9348 CVE-2017-9351: Schwachstellen in Wireshark ermöglichen
Denial-of-Service-Angriffe

Unter bestimmten Umständen lesen der DHCP- und der DOF-Dissektor Daten über
das Pufferende hinaus. Ein entfernter, nicht authentisierter Angreifer kann
diese beiden Schwachstellen mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-9345 CVE-2017-9346 CVE-2017-9349 CVE-2017-9352: Schwachstellen in
Wireshark ermöglichen Denial-of-Service-Angriffe

Unter bestimmten Umständen können die Bazaar-, SoulSeek-, DNS- und
DICOM-Dissektoren in eine Endlosschleife geraten. Ein entfernter, nicht
authentisierter Angreifer kann verschiedene Schwachstellen mit Hilfe
speziell präparierter Datenpakete oder Packet-Trace-Dateien ausnutzen, um
einen Denial-of-Service-Angriff durchzuführen.

CVE-2017-9344: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Im Bluetooth L2CAP-Dissektor besteht die Möglichkeit, eine Division durch
Null zu erzwingen. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen.

CVE-2017-9343 CVE-2017-9347 CVE-2017-9353 CVE-2017-9354: Schwachstellen in
Wireshark ermöglichen Denial-of-Service-Angriffe

Die MSNIP-, ROS-, RGMP- und IPv6-Dissektoren können über die Ausnutzung
verschiedener Schwachstellen zum Absturz gebracht werden. Ein entfernter,
nicht authentisierter Angreifer kann diese mit Hilfe speziell präparierter
Datenpakete oder Packet-Trace-Dateien ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0954/

Wireshark Security Advisory wnpa-sec-2017-22 · Bazaar dissector infinite loop:
https://www.wireshark.org/security/wnpa-sec-2017-22.html

Wireshark Security Advisory wnpa-sec-2017-25 · SoulSeek dissector infinite
loop:
https://www.wireshark.org/security/wnpa-sec-2017-25.html

Wireshark Security Advisory wnpa-sec-2017-26 · DNS dissector infinite loop:
https://www.wireshark.org/security/wnpa-sec-2017-26.html

Wireshark Security Advisory wnpa-sec-2017-27 · DICOM dissector infinite loop:
https://www.wireshark.org/security/wnpa-sec-2017-27.html

Wireshark Security Advisory wnpa-sec-2017-28 · openSAFETY dissector memory
exhaustion:
https://www.wireshark.org/security/wnpa-sec-2017-28.html

Wireshark Security Advisory wnpa-sec-2017-29 · BT L2CAP dissector divide by
zero:
https://www.wireshark.org/security/wnpa-sec-2017-29.html

Wireshark Security Advisory wnpa-sec-2017-30 · MSNIP dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-30.html

Wireshark Security Advisory wnpa-sec-2017-31 · ROS dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-31.html

Wireshark Security Advisory wnpa-sec-2017-32 · RGMP dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-32.html

Wireshark Security Advisory wnpa-sec-2017-33 · IPv6 dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-33.html

Download Wireshark 2.0.13 (Old Stable Release):
https://www.wireshark.org/#group_890

Download Wireshark 2.2.7 (Stable Release):
https://www.wireshark.org/#group_873

Schwachstelle CVE-2017-9343 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9343

Schwachstelle CVE-2017-9344 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9344

Schwachstelle CVE-2017-9345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9345

Schwachstelle CVE-2017-9346 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9346

Schwachstelle CVE-2017-9347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9347

Schwachstelle CVE-2017-9348 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9348

Schwachstelle CVE-2017-9349 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9349

Schwachstelle CVE-2017-9350 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9350

Schwachstelle CVE-2017-9351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9351

Schwachstelle CVE-2017-9352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9352

Schwachstelle CVE-2017-9353 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9353

Schwachstelle CVE-2017-9354 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9354

Wireshark Security Advisory wnpa-sec-2017-23 · DOF dissector read overflow:
https://www.wireshark.org/security/wnpa-sec-2017-23.html

Wireshark Security Advisory wnpa-sec-2017-24 · DHCP dissector read overflow:
https://www.wireshark.org/security/wnpa-sec-2017-24.html

openSUSE Security Update openSUSE-SU-2017:1534-1:
http://lists.opensuse.org/opensuse-updates/2017-06/msg00033.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben