wiresharkの複数の脆弱性(CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, 等) — | サイオスOSS | サイオステクノロジー

wiresharkの複数の脆弱性(CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, 等) — | サイオスOSS | サイオステクノロジー
現在位置: ホーム / セキュリティ ブログ / wiresharkの複数の脆弱性(CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, 等)

wiresharkの複数の脆弱性(CVE-2018-7320, CVE-2018-7321, CVE-2018-7322, 等)

02/23/2018にwiresharkの脆弱性情報(CVE-2018-7320, CVE-2018-7321,CVE-2018-7322,CVE-2018-7323,CVE-2018-7324,CVE-2018-7325,CVE-2018-7326,CVE-2018-7327,CVE-2018-7328,CVE-2018-7329,CVE-2018-7330,CVE-2018-7331,CVE-2018-7332,CVE-2018-7333,CVE-2018-7334,CVE-2018-7335,CVE-2018-7336,CVE-2018-7337,CVE-2018-7417,CVE-2018-7418,CVE-2018-7419,CVE-2018-7420,CVE-2018-7421)の公開情報が追加されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

02/23/2018にwiresharkの脆弱性情報(CVE-2018-7320, CVE-2018-7321,CVE-2018-7322,CVE-2018-7323,CVE-2018-7324,CVE-2018-7325,CVE-2018-7326,CVE-2018-7327,CVE-2018-7328,CVE-2018-7329,CVE-2018-7330,CVE-2018-7331,CVE-2018-7332,CVE-2018-7333,CVE-2018-7334,CVE-2018-7335,CVE-2018-7336,CVE-2018-7337,CVE-2018-7417,CVE-2018-7418,CVE-2018-7419,CVE-2018-7420,CVE-2018-7421)の公開情報が追加されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。




修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

https://www.wireshark.org/security/wnpa-sec-2018-07.html

  • CVE-2018-7334
  • 影響するバージョン: 2.4.0 to 2.4.4, 2.2.0 to 2.2.12

  • UMTS MAC dissectorのクラッシュ

  • UMTS MAC dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-08.html

  • CVE-2018-7337

  • 影響するバージョン:2.4.0 to 2.4.4

  • DOCSIS dissectorのクラッシュ

  • DOCSIS dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-09.html

  • CVE-2018-7336
  • 影響するバージョン: 2.4.0 to 2.4.4, 2.2.0 to 2.2.12

  • FCP dissectorのクラッシュ

  • FCP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-10.html
    • CVE-2018-7320
    • 影響するバージョン:2.4.0 to 2.4.4, 2.2.0 to 2.2.12

    • SIGCOMP dissectorのクラッシュ

    • SIGCOMP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-11.html
    • CVE-2018-7420
    • 影響するバージョン:2.4.0 to 2.4.4, 2.2.0 to 2.2.12

    • pcapng file parserのクラッシュ

    • pcapng file parserがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-12.html
    • CVE-2018-7417
    • 影響するバージョン:2.4.0 to 2.4.4, 2.2.0 to 2.2.12

    • IPMI dissectorのクラッシュ

    • IPMI dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-13.html
    • CVE-2018-7418
    • 影響するバージョン:2.4.0 to 2.4.4, 2.2.0 to 2.2.12

    • SIGCOMP dissectorのクラッシュ

    • SIGCOMP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-14.html
    • CVE-2018-7419
    • 影響するバージョン:2.4.0 to 2.4.4, 2.2.0 to 2.2.12

    • NBAP dissectorのクラッシュ

    • NBAP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。


    主なディストリビューションの対応方法

    詳細は、各ディストリビューションの提供元にご確認ください


    対処方法

    各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

    Red Hat Satelliteを用いた一般的なErattaの適用は、『Red Hat Satellite 6でerrataを適用してみる』を 参考にして下さい。

    セキュリティ系連載案内

    OSSに関するお困りごとは サイオス OSSよろず相談室まで

    サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

    タグ:
    OSSよろず相談室

    サイオスOSSよろず相談室(2)

    問い合わせボタン

    ----- EXTENDED BODY:

    前へ

    Dovecotの脆弱性(CVE-2017-14461) — | サイオスOSS | サイオステクノロジー

    次へ

    Linux Kernelの脆弱性(CVE-2018-6412) — | サイオスOSS | サイオステクノロジー