DFN-CERT

Advisory-Archiv

2018-2561: tcpdump: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-17 16:16)
Neues Advisory
Version 2 (2018-12-27 11:57)
openSUSE stellt jetzt auch für die Distribution openSUSE Leap 42.3 ein Sicherheitsupdate für tcpdump zur Verfügung, um die Schwachstelle zu beheben.
Version 3 (2019-02-26 17:09)
IBM informiert darüber, dass AIX 7.1 und 7.2 sowie VIOS 2.2.x von der Schwachstelle in tcpdump betroffen sind und stellt Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 4 (2019-11-26 18:50)
Für die Red Hat Enterprise Linux Produkte Server 7, 7.7 AUS, 7.7 TUS, Workstation 7, Desktop 7, for x86_64 7.7 EUS, for Scientific Computing 7 und EUS Compute Node 7.7 stehen Sicherheitsupdates für 'tcpdump' bereit, um die Schwachstelle zu schließen.
Version 5 (2019-11-27 10:55)
Oracle stellt aktualisierte 'tcpdump'-Pakete für Oracle Linux 7 bereit, mit denen die Schwachstelle behoben wird.
Version 6 (2020-04-29 13:54)
Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'tcpdump' bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.2 zur Verfügung gestellt.

Betroffene Software

Netzwerk

Betroffene Plattformen

IBM
Linux
Oracle
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in tcpdump mit Hilfe eines präparierten Paketes ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für openSUSE Leap 15.0, SUSE Linux Enterprise Module for Basesystem 15 sowie die SUSE Linux Enterprise Produkte Server und Desktop jeweils in den Versionen 12 SP4 und 12 SP3 stehen Sicherheitsupdates zur Behebung dieser Schwachstelle bereit.

Schwachstellen:

CVE-2018-19519

Schwachstelle in tcpdump ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.