2017-1245: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-19 17:30): Neues Advisory
Version 2 (2017-07-24 11:51): Diese Sicherheitsmeldung wurde um die Denial-of-Service-Schwachstellen CVE-2017-11410 und CVE-2017-11411 ergänzt, die ebenfalls mit der Wireshark Version 2.2.8 bzw. 2.0.14 behoben wurden. Für Fedora 26 steht ein Sicherheitsupdate auf die Wireshark Version 2.2.8 im Status 'testing' bereit, die beiden ergänzten Schwachstellen werden in dem Fedora Security Update allerdings nicht referenziert.
Version 3 (2017-07-26 10:59): Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates auf Wireshark 2.2.8 zur Verfügung. Die Schwachstellen CVE-2017-7702 und CVE-2017-9350 werden hier zusätzlich erwähnt. Für diese Schwachstellen gab es in Wireshark 2.2.5 und 2.0.11 nur einen unvollständigen Fix, siehe dazu CVE-2017-11410 und CVE-2017-11411.
Version 4 (2017-08-03 18:30): SUSE stellt als Sicherheitsupdate die Wireshark Version 2.2.8 für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, 12 SP2 und 12 SP3, Server 11 SP4, 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2, Desktop 12 SP2 und 12 SP3 sowie Debuginfo 11 SP4 zur Verfügung.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Dissektoren von Wireshark ermöglichen einem entfernten, nicht authentisierten Angreifer Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Paketdaten oder Packet-Trace-Dateien, die von der Anwendung ausgewertet werden.

Der Hersteller veröffentlicht Wireshark 2.0.14 und 2.2.8 zur Behebung der Schwachstellen. Der Versionszweig 2.2.x ist nicht von der Schwachstelle CVE-2017-11409 betroffen.