2017-1525: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-08-30 14:51)
- Neues Advisory
- Version 2 (2017-09-05 11:33)
- Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates in Form einer Aktualisierung auf die Wireshark Version 2.2.9 zur Verfügung, um die hier aufgeführten, für diese Version relevanten Schwachstellen zu beheben.
- Version 3 (2017-09-25 12:39)
- Für die SUSE Linux Enterprise 12 SP2 und 12 SP3 Produktvarianten Software Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12 SP2 steht Wireshark in der Version 2.2.9 als Sicherheitsupdate bereit. In der Meldung SUSE-SU-2017:2555-1 von SUSE werden auch die Denial-of-Service-Schwachstellen CVE-2017-9617 und CVE-2017-9766 als behoben aufgeführt.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien mit den Dissektoren für IrCOMM, Modbus, Profinet I/O oder MSDP.
Der Hersteller stellt Wireshark 2.0.15, 2.2.9 und 2.4.1 als Sicherheitsupdates zur Verfügung. Der Versionszweig 2.4 ist von allen Schwachstellen betroffen. Die Versionszweige 2.2 und 2.0 sind nicht von WNPA-SEC-2017-40 (Modbus) betroffen, der Versionszweig 2.0 ist darüber hinaus nicht von WNPA-SEC-2017-39 (Profinet I/O) betroffen.
Schwachstellen:
CVE-2017-13764
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2017-13765
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2017-13766
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2017-13767
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.