2019-0516: Tcpreplay: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-14 13:11)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in der Tcpreplay Version 4.3.1 mittels präparierter Dateien ausnutzen und Denial-of-Service (DoS)-Angriffe durchführen. Zudem können die Schwachstellen möglicherweise für weitere, nicht näher spezifizierte Angriffe ausgenutzt werden.

Die Tcpreplay Version 4.3.2 steht als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Für Fedora 28 sowie Fedora EPEL 6 und 7 stehen als Sicherheitsupdates in Form von 'tcpreplay-4.3.2-1'-Paketen im Status 'testing' zur Verfügung. Das ebenfalls verfügbare Sicherheitsupdate für Fedora 29 befindet sich derzeit noch im Status 'pending'.

Schwachstellen:

CVE-2019-8376

Schwachstelle in Tcpreplay ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8377

Schwachstelle in Tcpreplay ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8381

Schwachstelle in Tcpreplay ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.