2018-0080: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-12 16:23): Neues Advisory
Version 2 (2018-01-15 18:18): Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für Wireshark auf Version 2.2.12 bereit, um diese Schwachstellen und weitere Fehler zu beheben.
Version 3 (2018-01-23 17:28): Für die Produkte SUSE Linux Enterprise Software Development Kit, SUSE Linux Enterprise Server und SUSE Linux Enterprise Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für 'wireshark' auf die Version 2.2.12 zur Verfügung. Die Schwachstelle CVE-2017-17997 wird nicht aufgeführt, dafür wurde die Schwachstelle CVE-2017-17935 neu aufgenommen, für die seitens Wireshark zum Zeitpunkt der Releases offenbar noch kein Schwachstellenidentifizierer vorgesehen war. Zusätzlich weist SUSE darauf hin, dass mit diesem Update nicht länger der Linux Kernel BPF JIT Compiler via net.core.bpf_jit_enable sysctl aktiviert wird, da hierdurch Systeme verwundbarer gegen die Spectre Variante 1 Schwachstelle (CVE-2017-5753) wären. Für Fedora 27 steht ebenfalls ein Sicherheitsupdate in Form des Paketes 'wireshark-2.4.4-1.fc27' zur Behebung der Schwachstellen bereit, mit dem ein Rebase auf das Wireshark 2.4.4 Release erfolgt. Fedora nennt explizit zwar nur die Schwachstelle CVE-2017-17935, behebt demnach aber auch die anderen Schwachstellen durch dieses Sicherheitsupdate. Das Sicherheitsupdate befindet sich derzeit noch im Status 'pending'.
Version 4 (2018-01-24 16:49): Für die Produkte SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP2 und SP3 sowie für Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'wireshark' auf die Version 2.2.12 zur Verfügung. Die Schwachstelle CVE-2017-17997 wird allerdings nicht aufgeführt. Zusätzlich weist SUSE darauf hin, dass mit diesem Update nicht länger der Linux Kernel BPF JIT Compiler via net.core.bpf_jit_enable sysctl aktiviert wird, da hierdurch Systeme verwundbarer gegen die Spectre Variante 1 Schwachstelle (CVE-2017-5753) wären. Der Compiler wird in 'dumpcap' verwendet.
Version 5 (2018-01-29 10:44): Für Debian Jessie (oldstable) und Stretch (stable) stehen Backport-Sicherheitsupdates zur Behebung der Schwachstellen CVE-2018-5334, CVE-2018-5335 und CVE-2018-5336 in Wireshark bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.

Der Hersteller stellt Wireshark 2.2.12 und 2.4.4 als Sicherheitsupdates zur Verfügung.