Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)




05/22/2018にwiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)の公開情報が追加されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

05/22/2018にwiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)の公開情報が追加されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。



修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • https://www.wireshark.org/security/wnpa-sec-2018-25.html
  • 関係するCVE

    • CVE-2018-11362
    • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

    • LDSS dessector クラッシュ

    • LDSS dessector がクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-26.html
  • 関係するCVE

  • 影響するバージョン:2.6.0

  • IEEE 1905.1a dessector クラッシュ

  • IEEE 1905.1a dessector がクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-27.html

  • CVE-2018-11355
  • 影響するバージョン:2.6.0

  • RTCP dissector クラッシュ

  • RTCP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-28.html

  • CVE-2018-11357

  • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • 過大なメモリ消費による複数のdissectorのクラッシュ

  • LTP dissectorやその他のdissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

https://www.wireshark.org/security/wnpa-sec-2018-29.html

  • CVE-2018-11356
  • 影響するバージョン: 2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • DNS dissectorのクラッシュ

  • DNS dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-30.html
  • CVE-2018-11360
  • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • GSM A DTAP dissectorのクラッシュ

  • GSM A DTAP dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-31.html
  • CVE-2018-11358
  • 影響するバージョン: 2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • Q.931 dissectorのクラッシュ

  • Q.931 dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-32.html
  • CVE-2018-11361
  • 影響するバージョン:2.6.0

  • IEEE 802.11 dissectorのクラッシュ

  • IEEE 802.11 dissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。

  • https://www.wireshark.org/security/wnpa-sec-2018-33.html
  • CVE-2018-11359
  • 影響するバージョン:2.6.0, 2.4.0 to 2.4.6, 2.2.0 to 2.2.14

  • 複数のdissectorのクラッシュ

  • RRC dissectorやその他のdissectorがクラッシュすることがあります。これにより、悪意のあるユーザが不正な形式のパケットを挿入したり、不正な形式のパケットトレースファイルを読み込ませることにより、Wiresharkをクラッシュさせることが可能です。



対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、OSの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

セキュリティ系連載案内

前へ

CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a))

次へ

Linux Kernelの脆弱性(CVE-2018-11412)