DFN-CERT

Advisory-Archiv

2019-2080: tcpdump: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-07 17:33)
Neues Advisory
Version 2 (2019-10-14 11:27)
Für Debian LTS steht ein Sicherheitsupdate auf Basis von tcpdump 4.9.3 bereit, mit dem die Schwachstellen adressiert werden. Die Schwachstellen CVE-2017-16808, CVE-2018-16301 und CVE-2019-15167 werden dabei nicht explizit erwähnt. CVE-2018-16301 wurde bereits mit einem Update für 'libpcap' adressiert, CVE-2017-16808 gilt als mit der Version 4.9.3-1~deb8u1 behoben. Zu CVE-2019-15167 macht Debian noch keine Angaben.
Version 3 (2019-10-16 15:25)
Für SUSE Linux Enterprise Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates für tcpdump zur Verfügung, um die aufgeführten Schwachstellen zu beheben. Zusätzlich wird die Schwachstelle CVE-2019-1010220, die einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen ermöglicht, als behoben referenziert.
Version 4 (2019-10-17 14:47)
Für Fedora 29, 30 und 31 stehen Sicherheitsupdates jeweils in Form des Pakets 'tcpdump-4.9.3-1' im Status 'testing' bereit, um die Schwachstellen zu schließen.
Version 5 (2019-10-21 11:46)
Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates zur Behebung der referenzierten Schwachstellen bereit. Im Sicherheitshinweis wird zusätzlich CVE-2019-1010220 erwähnt. Diese Schwachstelle ist möglicherweise ein Duplikat von CVE-2018-19519.
Version 6 (2019-10-22 14:24)
Für die alte stabile Distribution Debian Stretch und die stabile Distribution Debian Buster stehen Sicherheitsupdates auf Basis von tcpdump 4.9.3 auf die Versionen 4.9.3-1~deb9u1 bzw. 4.9.3-1~deb10u1 bereit.
Version 7 (2020-01-28 12:05)
Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS, Ubuntu 14.04 ESM und Ubuntu 12.04 ESM Sicherheitsupdates für 'tcpdump' bereit, um die referenzierten Schwachstellen zu beheben. In den Sicherheitshinweisen wird zusätzlich CVE-2019-1010220 aufgelistet. Diese Schwachstelle ist möglicherweise ein Duplikat von CVE-2018-19519.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in tcpdump vor Version 4.9.3 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie möglicherweise das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes und weitere nicht näher spezifizierte Angriffe.

Der Hersteller stellt tcpdump in der Version 4.9.3 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-16808

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-10103 CVE-2018-10105

Schwachstellen in tcpdump ermöglichen nicht näher spezifizierte Angriffe

CVE-2018-14461

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14462

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14463

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14464

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14465

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14466

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14467

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14468

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14469

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14470

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14879

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14880

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14881

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14882

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16227

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16228

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16229

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16230

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16300

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16301

Schwachstelle in libpcap ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16451

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16452

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-19519

Schwachstelle in tcpdump ermöglicht Ausspähen von Informationen

CVE-2019-15166

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15167

Schwachstelle in tcpdump ermöglicht nicht näher spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.