DFN-CERT-2014-1679 Ettercap: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][Fedora]

DFN-CERT-2014-1679 Ettercap: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ettercap <= 0.7.3 Ettercap <= 0.7.5 Betroffene Plattformen: Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Mehrere Schwachstellen in Ettercap ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für Fedora EPEL 5 und 6 werden Sicherheitsupdates in Form aktualisierter Pakete von ettercap-0.7.3-22.el5, bzw. ettercap-0.7.5-4.el6 (im Status "testing") bereitgestellt. Patch: Fedora EPEL Security Update FEDORA-EPEL-2014-4729 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4729/ettercap-0.7.5-4.el6.1.20120906gitc796e5

Patch:

Fedora EPEL Security Update FEDORA-EPEL-2014-4743

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4743/ettercap-0.7.3-22.el5

CVE-2014-9381: Schwachstelle in dissector_cvs ermöglicht
Denial-of-Service-Angriff

Ein Vorzeichenfehler in der Komponente dissector_cvs führt zu einem nicht
näher beschriebene Fehler durch den ein Anwendungsabsturz erzeugt wird. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-9380: Schwachstelle in dissector_cvs ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Komponente dissector_cvs führt dazu, dass
außerhalb von Puffergrenzen im Speicher gelesen wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9379: Schwachstelle in dissector_radius ermöglicht das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Komponente dissector_radius führt dazu, dass ein
nicht näher beschriebener Aufruf nicht korrekt ausgeführt wird. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2014-9378: Schwachstelle in mdns_spoof() ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dem Plugin mdns_spoof() führt dazu, dass ein
zurückgegebener Wert nicht korrekt geprüft wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9377: Schwachstelle in nbns_spoof() Plugin ermöglicht das Ausführen
beliebigen Programmcodes

Eine nicht näher beschriebene Schwachstelle in dem nbns_spoof-Plugin führt
zu einem Heap-Überlauf infolgedessen beliebiger Programmcode ausgeführt
werden kann. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2014-9376: Schwachstelle in dissector_dhcp() ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dissector_dhcp() führt zu einem nicht näher
beschriebenem, negativen Index, wodurch ein Anwendungsabsturz ausgelöst
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-6396: Schwachstelle in dissector_postgresql ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in dissector_postgresql führt dazu, dass an jede
beliebige Position in dem Modul dissector_postgresql eine Null geschrieben
werden kann. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-6395: Schwachstelle in dissector_postgresql() ermöglicht das
Ausführen von beliebigem Programmcode

Eine Schwachstelle in der Funktion dissector_postgresql() führt dazu, dass
es zu einer Inkonsistenz bei der Länge von Parametern kommt. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1679/

Fedora EPEL Security Update FEDORA-EPEL-2014-4729:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4729/ettercap-0.7.5-4.el6.1.20120906gitc796e5

Fedora EPEL Security Update FEDORA-EPEL-2014-4743:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-4743/ettercap-0.7.3-22.el5

Schwachstelle CVE-2014-6395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6395

Schwachstelle CVE-2014-6396 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6396

Schwachstelle CVE-2014-9376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9376

Schwachstelle CVE-2014-9377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9377

Schwachstelle CVE-2014-9378 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9378

Schwachstelle CVE-2014-9379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9379

Schwachstelle CVE-2014-9380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9380

Schwachstelle CVE-2014-9381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9381

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben