2017-0724: tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-04-27 11:49)
- Neues Advisory
- Version 2 (2017-05-09 11:25)
- Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen tcpdump in der Version 4.9.0 und libpcap in der Version 1.8.1 als Sicherheitsupdates bereit.
- Version 3 (2017-08-02 11:55)
- Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Server, Desktop, HPC Node sowie Workstation tcpdump in der Version 4.9.0 als Sicherheitsupdate bereit. Die Schwachstellen CVE-2014-8767, CVE-2014-8768, CVE-2014-8769 und CVE-2015-3138 werden von Red Hat nicht adressiert. Dieses Sicherheitsupdate ist im Kontext des Releases von Red Hat Enterprise Linux 7.4 veröffentlicht worden.
- Version 4 (2017-08-08 16:25)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für tcpdump auf die Version 4.9.0 bereit. In dem Oracle Linux Security Advisory ELSA-2017-1871 werden mehr als 40 Schwachstellen referenziert, die mittels des Sicherheitsupdates behoben werden. Die in dieser Meldung aufgeführten Schwachstellen aus dem Jahr 2014 als auch CVE-2015-3138 werden von Oracle nicht mit aufgelistet.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in tcpdump ermöglichen einem entfernten sowie im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer die Durchführung diverser Denial-of-Service-Angriffe. Einige Schwachstellen können eventuell auch für Ausführung beliebigen Programmcodes ausgenutzt werden.
Für die SUSE Linux Enterprise 12 SP1 und 12 SP2 Produkte Workstation Extension, Software Development Kit, Server und Desktop sowie für Server for Raspberry Pi 12 SP2 stehen tcpdump 4.9.0 und libpcap 1.8.1 als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2014-8767
Schwachstelle im OLSR-Parser ermöglicht Denial-of-Service-AngriffCVE-2014-8768
Schwachstelle im Geonet-Parser ermöglicht Denial-of-Service-AngriffCVE-2014-8769
Schwachstelle im AODV-Parser von tcpdump ermöglicht Denial-of-Service-AngriffCVE-2015-0261
Schwachstelle in tcpdump IPv6 Mobility Printer-Komponente erlaubt Denial-of-ServiceCVE-2015-2153
Schwachstelle in tcpdump TCP Printer-Komponente erlaubt Denial-of-ServiceCVE-2015-2154
Schwachstelle in tcpdump Ethernet Printer-Komponente erlaubt Denial-of-ServiceCVE-2015-2155
Schwachstelle in tcpdump Force Printer-Komponente erlaubt Denial-of-ServiceCVE-2015-3138
Schwachstelle in tcpdump ermöglicht einen Denial-of-Service-AngriffCVE-2016-7922 CVE-2016-7923 CVE-2016-7924 CVE-2016-7925 CVE-2016-7926 CVE-2016-7927 CVE-2016-7928 CVE-2016-7929 CVE-2016-7930
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-7931 CVE-2016-7932 CVE-2016-7933 CVE-2016-7934 CVE-2016-7935 CVE-2016-7936 CVE-2016-7937 CVE-2016-7938 CVE-2016-7939
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-7940 CVE-2016-7973 CVE-2016-7974 CVE-2016-7975 CVE-2016-7983 CVE-2016-7984 CVE-2016-7985 CVE-2016-7986 CVE-2016-7992
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-7993 CVE-2016-8574 CVE-2016-8575 CVE-2017-5202 CVE-2017-5203 CVE-2017-5204 CVE-2017-5205 CVE-2017-5341 CVE-2017-5342
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-5482 CVE-2017-5483 CVE-2017-5484 CVE-2017-5485 CVE-2017-5486
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.