2017-1624: tcpdump: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-14 16:27)
- Neues Advisory
- Version 2 (2017-10-26 18:51)
- Für die SUSE Linux Enterprise Produktvarianten Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3 sowie Desktop 12 SP2 und 12 SP3 stehen Sicherheitsupdates auf die tcpdump Version 4.9.2 bereit, um die aufgeführten 90 Schwachstellen zu beheben.
- Version 3 (2017-10-30 12:15)
- openSUSE veröffentlicht für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 Sicherheitsupdates auf die tcpdump Version 4.9.2, um die Schwachstellen zu beheben.
- Version 4 (2018-05-16 14:24)
- Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und Scientific Computing in Version 7 zur Verfügung. Red Hat erwähnt in seinem Sicherheitshinweis auch die Schwachstelle CVE-2017-11544, welche aber ein Duplikat von CVE-2017-11543 ist und laut National Vulnerability Database (NVD) nicht mehr verwendet werden soll.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Eine Vielzahl von Schwachstellen in tcpdump vor Version 4.9.2 erlauben einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Einige der Schwachstellen ermöglichen einem solchen Angreifer wahrscheinlich zusätzlich beliebigen Programmcode zur Ausführung zu bringen.
Die Schwachstellen werden mittels des tcpdump Releases 4.9.2 behoben. Debian stellt für die Distributionen Jessie (old stable), Stretch (stable) und Buster (testing) Sicherheitsupdates auf dieses Release zur Verfügung. Canonical veröffentlicht Sicherheitsupdates auf die tcpdump Version 4.9.2 für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.04.
Schwachstellen:
CVE-2017-11108
Schwachstelle in tcpdump ermöglicht einen Denial-of-Service-AngriffCVE-2017-11541 CVE-2017-11542
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-11543
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12893 CVE-2017-12894 CVE-2017-12895 CVE-2017-12896 CVE-2017-12897 CVE-2017-12898 CVE-2017-12899 CVE-2017-12900
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987 CVE-2017-12988 CVE-2017-12991 CVE-2017-12992
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-12989 CVE-2017-12990 CVE-2017-12995 CVE-2017-12997
Schwachstellen in tcpdump ermöglichen Denial-of-Service-AngriffCVE-2017-12993 CVE-2017-12994 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999 CVE-2017-13000 CVE-2017-13001 CVE-2017-13002
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13007 CVE-2017-13008 CVE-2017-13009 CVE-2017-13010
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13011
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13015 CVE-2017-13016 CVE-2017-13017 CVE-2017-13018 CVE-2017-13019
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13020 CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024 CVE-2017-13025 CVE-2017-13026 CVE-2017-13027
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032 CVE-2017-13033 CVE-2017-13034 CVE-2017-13035
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13039 CVE-2017-13040 CVE-2017-13041 CVE-2017-13042 CVE-2017-13043
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13044 CVE-2017-13045 CVE-2017-13046 CVE-2017-13047 CVE-2017-13048 CVE-2017-13049 CVE-2017-13050 CVE-2017-13051
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13052 CVE-2017-13053 CVE-2017-13054 CVE-2017-13055
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13690 CVE-2017-13725
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.