2017-1773: tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-10-10 18:38)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in tcpdump ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. Einige der Schwachstellen ermöglichen einem solchen Angreifer wahrscheinlich zusätzlich beliebigen Programmcode zur Ausführung zu bringen.

Für die SUSE Linux Enterprise Produkte Server und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für tcpdump bereit.

Schwachstellen:

CVE-2017-11108

Schwachstelle in tcpdump ermöglicht einen Denial-of-Service-Angriff

CVE-2017-11541 CVE-2017-11542

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-11543

Schwachstelle in tcpdump ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13011

Schwachstelle in tcpdump ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.