2017-2093: IBM AIX, VIOS, tcpdump, OpenSSH: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-11-21 15:57)
- Neues Advisory
Betroffene Software
Netzwerk
Sicherheit
Betroffene Plattformen
IBM
UNIX
Beschreibung:
Eine Vielzahl von Schwachstellen in tcpdump vor Version 4.9.2 betreffen auch IBM AIX. Diese erlauben einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. Einige der Schwachstellen ermöglichen einem solchen Angreifer wahrscheinlich zusätzlich beliebigen Programmcode zur Ausführung zu bringen. Eine Schwachstelle in OpenSSH ermöglicht die Störung der Dateiintegrität dadurch, dass der Angreifer leere Dateien erzeugen kann.
IBM bestätigt die Schwachstellen und stellt Sicherheitsupdates für AIX 5.3, 6.1, 7.1 und 7.2 sowie VIOS 2.2.x zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-11541 CVE-2017-11542
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-11543
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12893 CVE-2017-12894 CVE-2017-12895 CVE-2017-12896 CVE-2017-12897 CVE-2017-12898 CVE-2017-12899 CVE-2017-12900
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987 CVE-2017-12988 CVE-2017-12991 CVE-2017-12992
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-12989 CVE-2017-12990 CVE-2017-12995 CVE-2017-12997
Schwachstellen in tcpdump ermöglichen Denial-of-Service-AngriffCVE-2017-12993 CVE-2017-12994 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999 CVE-2017-13000 CVE-2017-13001 CVE-2017-13002
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13008 CVE-2017-13009 CVE-2017-13010
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13011
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13015 CVE-2017-13016 CVE-2017-13017 CVE-2017-13018 CVE-2017-13019
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13020 CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024 CVE-2017-13025 CVE-2017-13026 CVE-2017-13027
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032 CVE-2017-13033 CVE-2017-13034 CVE-2017-13035
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13039 CVE-2017-13040 CVE-2017-13041 CVE-2017-13042 CVE-2017-13043
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13044 CVE-2017-13045 CVE-2017-13046 CVE-2017-13047 CVE-2017-13048 CVE-2017-13049 CVE-2017-13050 CVE-2017-13051
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13052 CVE-2017-13053 CVE-2017-13054 CVE-2017-13055
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13690 CVE-2017-13725
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-15906
Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.