Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
libwireshark5
(any)
libwireshark8
(any)
libwireshark-data
(any)
libwireshark-dev
(any)
libwiretap4
(any)
libwiretap6
(any)
libwiretap-dev
(any)
libwscodecs1
(any)
libwsutil4
(any)
libwsutil7
(any)
libwsutil-dev
(any)
tshark
(any)
wireshark
(any)
wireshark-common
(any)
wireshark-dbg
(any)
wireshark-dev
(any)
wireshark-doc
(any)
wireshark-gtk
(any)
wireshark-qt
(any)
Описание
Было обнаружено, что wireshark, утилита для анализа сетевых протоколов, содержит
несколько уязвимостей в диссекторах для CIP Safety, IWARP_MPA,
NetBIOS, Profinet I/O и AMQP, которые приводят к отказу в обслуживании или
выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.12.1+g01b65bf-4+deb8u12.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.2.6+g32dac6a-2+deb9u1.
Рекомендуется обновить пакеты wireshark.
С подробным статусом поддержки безопасности wireshark можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark
несколько уязвимостей в диссекторах для CIP Safety, IWARP_MPA,
NetBIOS, Profinet I/O и AMQP, которые приводят к отказу в обслуживании или
выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1.12.1+g01b65bf-4+deb8u12.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.2.6+g32dac6a-2+deb9u1.
Рекомендуется обновить пакеты wireshark.
С подробным статусом поддержки безопасности wireshark можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark">https://security-tracker.debian.org/tracker/wireshark
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libwireshark-data - 2.2.6+g32dac6a-2+deb9u1
libwireshark-dev - 2.2.6+g32dac6a-2+deb9u1
libwireshark8 - 2.2.6+g32dac6a-2+deb9u1
libwiretap-dev - 2.2.6+g32dac6a-2+deb9u1
libwiretap6 - 2.2.6+g32dac6a-2+deb9u1
libwscodecs1 - 2.2.6+g32dac6a-2+deb9u1
libwsutil-dev - 2.2.6+g32dac6a-2+deb9u1
libwsutil7 - 2.2.6+g32dac6a-2+deb9u1
tshark - 2.2.6+g32dac6a-2+deb9u1
wireshark - 2.2.6+g32dac6a-2+deb9u1
wireshark-common - 2.2.6+g32dac6a-2+deb9u1
wireshark-dev - 2.2.6+g32dac6a-2+deb9u1
wireshark-doc - 2.2.6+g32dac6a-2+deb9u1
wireshark-gtk - 2.2.6+g32dac6a-2+deb9u1
wireshark-qt - 2.2.6+g32dac6a-2+deb9u1
Debian GNU/Linux 8:
noarch:
libwireshark-data - 1.12.1+g01b65bf-4+deb8u12
libwireshark-dev - 1.12.1+g01b65bf-4+deb8u12
libwireshark5 - 1.12.1+g01b65bf-4+deb8u12
libwiretap-dev - 1.12.1+g01b65bf-4+deb8u12
libwiretap4 - 1.12.1+g01b65bf-4+deb8u12
libwsutil-dev - 1.12.1+g01b65bf-4+deb8u12
libwsutil4 - 1.12.1+g01b65bf-4+deb8u12
tshark - 1.12.1+g01b65bf-4+deb8u12
wireshark - 1.12.1+g01b65bf-4+deb8u12
wireshark-common - 1.12.1+g01b65bf-4+deb8u12
wireshark-dbg - 1.12.1+g01b65bf-4+deb8u12
wireshark-dev - 1.12.1+g01b65bf-4+deb8u12
wireshark-doc - 1.12.1+g01b65bf-4+deb8u12
wireshark-qt - 1.12.1+g01b65bf-4+deb8u12
Debian GNU/Linux 9:
noarch:
libwireshark-data - 2.2.6+g32dac6a-2+deb9u1
libwireshark-dev - 2.2.6+g32dac6a-2+deb9u1
libwireshark8 - 2.2.6+g32dac6a-2+deb9u1
libwiretap-dev - 2.2.6+g32dac6a-2+deb9u1
libwiretap6 - 2.2.6+g32dac6a-2+deb9u1
libwscodecs1 - 2.2.6+g32dac6a-2+deb9u1
libwsutil-dev - 2.2.6+g32dac6a-2+deb9u1
libwsutil7 - 2.2.6+g32dac6a-2+deb9u1
tshark - 2.2.6+g32dac6a-2+deb9u1
wireshark - 2.2.6+g32dac6a-2+deb9u1
wireshark-common - 2.2.6+g32dac6a-2+deb9u1
wireshark-dev - 2.2.6+g32dac6a-2+deb9u1
wireshark-doc - 2.2.6+g32dac6a-2+deb9u1
wireshark-gtk - 2.2.6+g32dac6a-2+deb9u1
wireshark-qt - 2.2.6+g32dac6a-2+deb9u1
Debian GNU/Linux 8:
noarch:
libwireshark-data - 1.12.1+g01b65bf-4+deb8u12
libwireshark-dev - 1.12.1+g01b65bf-4+deb8u12
libwireshark5 - 1.12.1+g01b65bf-4+deb8u12
libwiretap-dev - 1.12.1+g01b65bf-4+deb8u12
libwiretap4 - 1.12.1+g01b65bf-4+deb8u12
libwsutil-dev - 1.12.1+g01b65bf-4+deb8u12
libwsutil4 - 1.12.1+g01b65bf-4+deb8u12
tshark - 1.12.1+g01b65bf-4+deb8u12
wireshark - 1.12.1+g01b65bf-4+deb8u12
wireshark-common - 1.12.1+g01b65bf-4+deb8u12
wireshark-dbg - 1.12.1+g01b65bf-4+deb8u12
wireshark-dev - 1.12.1+g01b65bf-4+deb8u12
wireshark-doc - 1.12.1+g01b65bf-4+deb8u12
wireshark-qt - 1.12.1+g01b65bf-4+deb8u12
Ссылки
http://www.debian.org/security/dsa-4060/
Источник: CVE
Наименование: CVE-2017-11408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11408
Источник: CVE
Наименование: CVE-2017-17084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17084
Источник: CVE
Наименование: CVE-2017-17085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17085
Источник: CVE
Наименование: CVE-2017-13766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13766
Источник: CVE
Наименование: CVE-2017-17083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17083
Источник: CVE
Наименование: CVE-2017-11408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11408
Источник: CVE
Наименование: CVE-2017-17084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17084
Источник: CVE
Наименование: CVE-2017-17085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17085
Источник: CVE
Наименование: CVE-2017-13766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13766
Источник: CVE
Наименование: CVE-2017-17083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17083
