Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (27.12.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in den Versionen 12 SP2 und SP3 sowie für SUSE Linux
Enterprise Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur
Behebung der Schwachstellen in ‘wireshark’ zur Verfügung.
Version 3 (22.12.2017):
Für Fedora 27 steht das Paket ‘wireshark-2.4.3-1.fc27’ im Status ‘testing’
als Sicherheitsupdate bereit. Die Software wird damit auf die Version
2.4.3 aktualisiert.
Version 2 (04.12.2017):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für Wireshark auf die Version 2.2.11 zur Verfügung, die die referenzierten
Schwachstellen beheben.
Version 1 (01.12.2017):
Neues Advisory

Betroffene Software:

Wireshark >= 2.2.0
Wireshark < 2.2.11 Wireshark >= 2.4.0
Wireshark < 2.4.3 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Software Development Kit 12 SP3 Apple macOS GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi SUSE Linux Enterprise Server 12 SP3 Red Hat Fedora 27 Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.11 und 2.4.3 als Sicherheitsupdates zur Verfügung. Patch: Wireshark 2.2.11 Release Notes https://www.wireshark.org/lists/wireshark-announce/201711/msg00001.html

Patch:

Wireshark 2.4.3 Release Notes

https://www.wireshark.org/lists/wireshark-announce/201711/msg00000.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3202-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00011.html

Patch:

Fedora Security Update FEDORA-2017-3997279e65 (Fedora 27,
wireshark-2.4.3-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-3997279e65

Patch:

SUSE Security Update SUSE-SU-2017:3436-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003554.html

CVE-2017-17085: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der CIP Safety-Dissektor zum Absturz
gebracht werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-17084: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der IWARP_MPA-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-17083: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der NetBIOS-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2181/

Wireshark 2.2.11 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201711/msg00001.html

Wireshark 2.4.3 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201711/msg00000.html

Schwachstelle CVE-2017-17083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17083

Schwachstelle CVE-2017-17084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17084

Schwachstelle CVE-2017-17085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17085

Wireshark Security Advisory wnpa-sec-2017-47: IWARP_MPA dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-47.html

Wireshark Security Advisory wnpa-sec-2017-48: NetBIOS dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-48.html

Wireshark Security Advisory wnpa-sec-2017-49: CIP Safety dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-49.html

openSUSE Security Update openSUSE-SU-2017:3202-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00011.html

Fedora Security Update FEDORA-2017-3997279e65 (Fedora 27,
wireshark-2.4.3-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-3997279e65

SUSE Security Update SUSE-SU-2017:3436-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003554.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (22.12.2017):
Für Fedora 27 steht das Paket ‘wireshark-2.4.3-1.fc27’ im Status ‘testing’
als Sicherheitsupdate bereit. Die Software wird damit auf die Version
2.4.3 aktualisiert.
Version 2 (04.12.2017):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für Wireshark auf die Version 2.2.11 zur Verfügung, die die referenzierten
Schwachstellen beheben.
Version 1 (01.12.2017):
Neues Advisory

Betroffene Software:

Wireshark >= 2.2.0
Wireshark < 2.2.11 Wireshark >= 2.4.0
Wireshark < 2.4.3 Betroffene Plattformen: Apple macOS GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 27 Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien. Der Hersteller stellt Wireshark 2.2.11 und 2.4.3 als Sicherheitsupdates zur Verfügung. Patch: Wireshark 2.2.11 Release Notes https://www.wireshark.org/lists/wireshark-announce/201711/msg00001.html

Patch:

Wireshark 2.4.3 Release Notes

https://www.wireshark.org/lists/wireshark-announce/201711/msg00000.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3202-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00011.html

Patch:

Fedora Security Update FEDORA-2017-3997279e65 (Fedora 27,
wireshark-2.4.3-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-3997279e65

CVE-2017-17085: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der CIP Safety-Dissektor zum Absturz
gebracht werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-17084: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der IWARP_MPA-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

CVE-2017-17083: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff

Unter bestimmten Umständen kann der NetBIOS-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2181/

Wireshark 2.2.11 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201711/msg00001.html

Wireshark 2.4.3 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201711/msg00000.html

Schwachstelle CVE-2017-17083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17083

Schwachstelle CVE-2017-17084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17084

Schwachstelle CVE-2017-17085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17085

Wireshark Security Advisory wnpa-sec-2017-47: IWARP_MPA dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-47.html

Wireshark Security Advisory wnpa-sec-2017-48: NetBIOS dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-48.html

Wireshark Security Advisory wnpa-sec-2017-49: CIP Safety dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-49.html

openSUSE Security Update openSUSE-SU-2017:3202-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00011.html

Fedora Security Update FEDORA-2017-3997279e65 (Fedora 27,
wireshark-2.4.3-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-3997279e65

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.