2020-1272: Tcpreplay: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-06-18 12:07)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht es einem entfernten Angreifer, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zudem kann die Schwachstelle möglicherweise für weitere, nicht näher spezifizierte Angriffe ausgenutzt werden. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für Fedora 31 und 32 sowie für Fedora EPEL 6, 7 und 8 stehen Sicherheitsupdates für 'tcpreplay' im Status 'testing' bereit, um die Schwachstellen zu beheben. Die betroffene Software wird damit jeweils auf Version 4.3.3 aktualisiert.

Schwachstellen:

CVE-2019-8377

Schwachstelle in Tcpreplay ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12740

Schwachstelle in Tcpreplay ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.