2019-2143: tcpdump: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-16 12:30): Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen in tcpdump ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service (DoS)-Angriffe sowie möglicherweise das Ausspähen von Informationen und weitere nicht näher spezifizierte Angriffe.

Für SUSE Linux Enterprise Server 11 SP4 LTSS sowie SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'tcpdump' zur Behebung der insgesamt 83 Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-12893 CVE-2017-12894 CVE-2017-12896 CVE-2017-12897 CVE-2017-12898 CVE-2017-12899 CVE-2017-12900

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987 CVE-2017-12988 CVE-2017-12991 CVE-2017-12992

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-12993 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999 CVE-2017-13001 CVE-2017-13002

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-12995

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13008 CVE-2017-13009 CVE-2017-13010

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13016 CVE-2017-13017 CVE-2017-13018 CVE-2017-13019

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024 CVE-2017-13025 CVE-2017-13027

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032 CVE-2017-13034 CVE-2017-13035

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13041 CVE-2017-13047 CVE-2017-13048 CVE-2017-13049 CVE-2017-13051

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13053 CVE-2017-13055 CVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13725

Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

CVE-2018-10103

Schwachstelle in tcpdump ermöglicht nicht näher spezifizierte Angriffe

CVE-2018-10105

Schwachstelle in tcpdump ermöglicht nicht näher spezifizierte Angriffe

CVE-2018-14461

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14462

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14463

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14464

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14465

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14466

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14467

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14468

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14469

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14881

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-14882

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16229

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16230

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16300

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16301

Schwachstelle in libpcap ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16451

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16452

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2019-15166

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2019-2143: tcpdump: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2017-12893 CVE-2017-12894 CVE-2017-12896 CVE-2017-12897 CVE-2017-12898 CVE-2017-12899 CVE-2017-12900

CVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987 CVE-2017-12988 CVE-2017-12991 CVE-2017-12992

CVE-2017-12993 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999 CVE-2017-13001 CVE-2017-13002

CVE-2017-12995

CVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13008 CVE-2017-13009 CVE-2017-13010

CVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13016 CVE-2017-13017 CVE-2017-13018 CVE-2017-13019

CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024 CVE-2017-13025 CVE-2017-13027

CVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032 CVE-2017-13034 CVE-2017-13035

CVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13041 CVE-2017-13047 CVE-2017-13048 CVE-2017-13049 CVE-2017-13051

CVE-2017-13053 CVE-2017-13055 CVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13725

CVE-2018-10103

CVE-2018-10105

CVE-2018-14461

CVE-2018-14462

CVE-2018-14463

CVE-2018-14464

CVE-2018-14465

CVE-2018-14466

CVE-2018-14467

CVE-2018-14468

CVE-2018-14469

CVE-2018-14881

CVE-2018-14882

CVE-2018-16229

CVE-2018-16230

CVE-2018-16300

CVE-2018-16301

CVE-2018-16451

CVE-2018-16452

CVE-2019-15166