Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (04.12.2017):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für Wireshark auf die Version 2.2.11 zur Verfügung, die die referenzierten
Schwachstellen beheben.
Version 1 (01.12.2017):
Neues Advisory
Betroffene Software:
Wireshark >= 2.2.0
Wireshark < 2.2.11
Wireshark >= 2.4.0
Wireshark < 2.4.3
Betroffene Plattformen:
Apple macOS
GNU/Linux
Microsoft Windows
openSUSE Leap 42.2
openSUSE Leap 42.3
Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht
authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe
ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die
Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.
Der Hersteller stellt Wireshark 2.2.11 und 2.4.3 als Sicherheitsupdates zur
Verfügung.
Patch:
Wireshark 2.2.11 Release Notes
https://www.wireshark.org/lists/wireshark-announce/201711/msg00001.html
Patch:
Wireshark 2.4.3 Release Notes
https://www.wireshark.org/lists/wireshark-announce/201711/msg00000.html
Patch:
openSUSE Security Update openSUSE-SU-2017:3202-1
http://lists.opensuse.org/opensuse-updates/2017-12/msg00011.html
CVE-2017-17085: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der CIP Safety-Dissektor zum Absturz
gebracht werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2017-17084: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der IWARP_MPA-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2017-17083: Schwachstelle in Wireshark ermöglicht
Denial-of-Service-Angriff
Unter bestimmten Umständen kann der NetBIOS-Dissektor zum Absturz gebracht
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle mit Hilfe speziell präparierter Datenpakete oder
Packet-Trace-Dateien ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2181/
Wireshark 2.2.11 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201711/msg00001.html
Wireshark 2.4.3 Release Notes:
https://www.wireshark.org/lists/wireshark-announce/201711/msg00000.html
Schwachstelle CVE-2017-17083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17083
Schwachstelle CVE-2017-17084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17084
Schwachstelle CVE-2017-17085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17085
Wireshark Security Advisory wnpa-sec-2017-47: IWARP_MPA dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-47.html
Wireshark Security Advisory wnpa-sec-2017-48: NetBIOS dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-48.html
Wireshark Security Advisory wnpa-sec-2017-49: CIP Safety dissector crash:
https://www.wireshark.org/security/wnpa-sec-2017-49.html
openSUSE Security Update openSUSE-SU-2017:3202-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00011.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
