2014-1594: tcpdump: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-12-04 18:58)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen dieser Schwachstellen Denial-of-Service-Angriffe durchführen, sensible Informationen ausspähen und möglicherweise beliebigen Programmcode ausführen. Für die Distributionen Ubuntu 14.10, 14.04 LTS, 12.04 LTS und 10.04 LTS werden Sicherheitsupdates für die Versionen 4.6.2, bzw. 4.5.1, bzw. 4.2.1, bzw. 4.0.0 bereitgestellt.
Schwachstellen:
CVE-2014-8767
Schwachstelle im OLSR-Parser ermöglicht Denial-of-Service-AngriffCVE-2014-8768
Schwachstelle im Geonet-Parser ermöglicht Denial-of-Service-AngriffCVE-2014-8769
Schwachstelle im AODV-Parser von tcpdump ermöglicht Denial-of-Service-AngriffCVE-2014-9140
Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.