2018-0384: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-26 16:07)
- Neues Advisory
- Version 2 (2018-03-22 18:26)
- F5 Networks informiert darüber, dass die Schwachstellen in Wireshark auch BIG-IP-Produkte betreffen, unter anderem den F5 Networks BIG-IP Advanced Firewall Manager (AFM) und den BIG-IP Application Security Manager (ASM) in den Versionen 12.1.3 und 13.1.0. Auf BIG-IP-Systemen können diese von einem entfernten Angreifer durch Senden präparierter Pakete ausgenutzt werden, während von einem BIG-IP-Administratorkonto das Werkzeug 'tshark' mit einem betroffenen Protokoll-Parser via Advanced Shell (bash) ausgeführt wird. 'tshark' hört dann auf zu antworten und möglicherweise kann sogar beliebiger Programmcode im Kontext des BIG-IP-Administratorkontos ausgeführt werden. Es stehen keine Sicherheitsupdates zur Verfügung.
- Version 3 (2018-03-26 19:55)
- Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in Version 12 SP2 und SP3 sowie für SUSE Linux Enterprise Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates bereit, mit denen die referenzierten Schwachstellen behoben werden. Zusätzlich wird die Denial-of-Service-Schwachstelle CVE-2017-17997 (MRDISC-Dissektor) adressiert.
- Version 4 (2018-04-04 12:00)
- SUSE stellt für die SUSE Linux Enterprise Produkte Debuginfo, Server und Software Development Kit in der Version 11 SP4 Sicherheitsupdates zur Verfügung, um die referenzierten Schwachstellen und zusätzlich die Denial-of-Service-Schwachstelle CVE-2017-17997 (MRDISC-Dissektor) zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Wireshark können von einem entfernten, nicht authentisierten Angreifer für verschiedene Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Die Ausnutzung der Schwachstellen erfordert die Verarbeitung speziell präparierter Datenpakete oder Packet-Trace-Dateien.
Der Hersteller stellt Wireshark 2.2.13 und 2.4.5 als Sicherheitsupdates zur Verfügung.
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Version 2.2.13 zur Verfügung.
Schwachstellen:
CVE-2018-7320 CVE-2018-7418
Schwachstellen in Wireshark ermöglichen Denial-of-Service-AngriffCVE-2018-7321 CVE-2018-7322 CVE-2018-7323 CVE-2018-7324 CVE-2018-7325 CVE-2018-7326 CVE-2018-7327
Schwachstellen in Wireshark ermöglichen Denial-of-Service-AngriffeCVE-2018-7328 CVE-2018-7329 CVE-2018-7330 CVE-2018-7331 CVE-2018-7332 CVE-2018-7333
Schwachstellen in Wireshark ermöglichen Denial-of-Service-AngriffeCVE-2018-7334
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7335
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7336
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7337
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7417
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7419
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7420
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2018-7421
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.