2014-1679: Ettercap: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode

Historie:

Version 1 (2014-12-17 18:28)

Neues Advisory

Version 2 (2014-12-18 12:58)

Für Fedora 19, 20 und 21 werden Sicherheitsupdates bereitgestellt.

Version 3 (2015-03-17 13:29)

Für Fedora 20, 21 und 22 werden Sicherheitsupdates auf Version 0.8.2 im Status 'testing' bereitgestellt.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Ettercap ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für Fedora EPEL 5 und 6 werden Sicherheitsupdates in Form aktualisierter Pakete von ettercap-0.7.3-22.el5, bzw. ettercap-0.7.5-4.el6 (im Status "testing") bereitgestellt.

Schwachstellen:

CVE-2014-6395

Schwachstelle in dissector_postgresql() ermöglicht das Ausführen von beliebigem Programmcode

CVE-2014-6396

Schwachstelle in dissector_postgresql ermöglicht Denial-of-Service-Angriff

CVE-2014-9376

Schwachstelle in dissector_dhcp() ermöglicht Denial-of-Service-Angriff

CVE-2014-9377

Schwachstelle in nbns_spoof() Plugin ermöglicht das Ausführen beliebigen Programmcodes

CVE-2014-9378

Schwachstelle in mdns_spoof() ermöglicht Denial-of-Service-Angriff

CVE-2014-9379

Schwachstelle in dissector_radius ermöglicht das Ausführen beliebigen Programmcodes

CVE-2014-9380

Schwachstelle in dissector_cvs ermöglicht Denial-of-Service-Angriff

CVE-2014-9381

Schwachstelle in dissector_cvs ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.