2014-1586: Red Hat tcpdump: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-12-04 13:09)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen, sensible Informationen ausspähen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Für die Distributionen Debian Wheezy und Debian Jessie werden Sicherheitsupdates für die Versionen 4.3.0, bzw. 4.6.2 zur Verfügung gestellt.

Schwachstellen:

CVE-2014-8767

Schwachstelle im OLSR-Parser ermöglicht Denial-of-Service-Angriff

CVE-2014-8769

Schwachstelle im AODV-Parser von tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2014-9140

Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.