DFN-CERT-2014-1531 tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2014-1531 tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat tcpdump >= 3.8.0
Red Hat tcpdump <= 4.6.2 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen. Die Schwachstelle CVE-2014-8768 betrifft die Distribution Fedora 19 nicht. Patch: Fedora Security Update FEDORA-2014-15541 https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Patch:

Fedora Security Update FEDORA-2014-15549

https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Patch:

Fedora Update FEDORA-2014-15609

https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8768: Schwachstelle im Geonet-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Geonet-Parser von tcpdump im Zusammenhang mit der
Funktion geonet_print führt dazu, dass extern gelieferte Daten sowie
Längenangaben nicht geprüft werden. Dadurch kommt es zur unsicheren
Berechnungen der auszugebenden Länge eines Speicherbereichs innerhalb der
Funktion und es kann ein Prozessabsturz erfolgen. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte Netzwerk-Pakete einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1531/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8768

Fedora Security Update FEDORA-2014-15541:
https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Fedora Security Update FEDORA-2014-15549:
https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Fedora Update FEDORA-2014-15609:
https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben