2014-1531: tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-11-24 18:32)
- Neues Advisory
- Version 2 (2014-12-30 13:47)
- Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3 und Desktop 11 SP3 werden Sicherheitsupdates für tcpdump bereitgestellt. Die Schwachstelle CVE-2014-8768 wird hierfür ebenfalls nicht gelistet.
- Version 3 (2015-01-06 11:06)
- Für SUSE Linux Enterprise Desktop 12 und SUSE Linux Enterprise Server 12 stehen Sicherheitsupdates bereit.
- Version 4 (2015-02-13 17:40)
- Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen Sicherheitsupdates bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen.
Die Schwachstelle CVE-2014-8768 betrifft die Distribution Fedora 19 nicht.
Schwachstellen:
CVE-2014-8767
Schwachstelle im OLSR-Parser ermöglicht Denial-of-Service-AngriffCVE-2014-8768
Schwachstelle im Geonet-Parser ermöglicht Denial-of-Service-AngriffCVE-2014-8769
Schwachstelle im AODV-Parser von tcpdump ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.