Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)


こちらのサイトはoss.sios.com/securityの引越し先が整理される前の仮の場所になります。



05/22/2018にwiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)の公開情報が追加されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

05/22/2018にwiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)の公開情報が追加されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • https://www.wireshark.org/security/wnpa-sec-2018-25.html
  • 関係するCVE

    • CVE-2018-11362
    • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

    • LDSS dessector クラッシュ

    • LDSS dessector がクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-26.html
  • 関係するCVE

  • 影響するバージョン:2.6.0

  • IEEE 1905.1a dessector クラッシュ

  • IEEE 1905.1a dessector がクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-27.html

  • CVE-2018-11355
  • 影響するバージョン:2.6.0

  • RTCP dissector クラッシュ

  • RTCP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-28.html

  • CVE-2018-11357

  • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • 過大なメモリ消費による複数のdissectorのクラッシュ

  • LTP dissectorやその他のdissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-29.html

  • CVE-2018-11356
  • 影響するバージョン: 2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • DNS dissectorのクラッシュ

  • DNS dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-30.html
    • CVE-2018-11360
    • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

    • GSM A DTAP dissectorのクラッシュ

    • GSM A DTAP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-31.html
    • CVE-2018-11358
    • 影響するバージョン: 2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

    • Q.931 dissectorのクラッシュ

    • Q.931 dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-32.html
    • CVE-2018-11361
    • 影響するバージョン:2.6.0

    • IEEE 802.11 dissectorのクラッシュ

    • IEEE 802.11 dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-33.html
    • CVE-2018-11359
    • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

    • 複数のdissectorのクラッシュ

    • RRC dissectorやその他のdissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。



    対処方法

    各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

    また、OSの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

    セキュリティ系連載案内