Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (13.02.2015):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 stehen
Sicherheitsupdates bereit.
Version 3 (06.01.2015):
Für SUSE Linux Enterprise Desktop 12 und SUSE Linux Enterprise Server 12
stehen Sicherheitsupdates bereit.
Version 2 (30.12.2014):
Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3 und
Desktop 11 SP3 werden Sicherheitsupdates für tcpdump bereitgestellt. Die
Schwachstelle CVE-2014-8768 wird hierfür ebenfalls nicht gelistet.
Version 1 (24.11.2014):
Neues Advisory

Betroffene Software:

Red Hat tcpdump >= 3.8.0
Red Hat tcpdump <= 4.6.2 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen. Die Schwachstelle CVE-2014-8768 betrifft die Distribution Fedora 19 nicht. Patch: Fedora Security Update FEDORA-2014-15541 https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Patch:

Fedora Security Update FEDORA-2014-15549

https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Patch:

Fedora Update FEDORA-2014-15609

https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

Patch:

SUSE Security Update SUSE-SU-2014:1692-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141692-1.html

Patch:

SUSE Security Update SUSE-SU-2014:1723-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141723-1.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0284-1

http://lists.opensuse.org/opensuse-updates/2015-02/msg00062.html

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8768: Schwachstelle im Geonet-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Geonet-Parser von tcpdump im Zusammenhang mit der
Funktion geonet_print führt dazu, dass extern gelieferte Daten sowie
Längenangaben nicht geprüft werden. Dadurch kommt es zur unsicheren
Berechnungen der auszugebenden Länge eines Speicherbereichs innerhalb der
Funktion und es kann ein Prozessabsturz erfolgen. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte Netzwerk-Pakete einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1531/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8768

Fedora Security Update FEDORA-2014-15541:
https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Fedora Security Update FEDORA-2014-15549:
https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Fedora Update FEDORA-2014-15609:
https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

SUSE Security Update SUSE-SU-2014:1692-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141692-1.html

SUSE Security Update SUSE-SU-2014:1723-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141723-1.html

openSUSE Security Update openSUSE-SU-2015:0284-1:
http://lists.opensuse.org/opensuse-updates/2015-02/msg00062.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (06.01.2015):
Für SUSE Linux Enterprise Desktop 12 und SUSE Linux Enterprise Server 12
stehen Sicherheitsupdates bereit.
Version 2 (30.12.2014):
Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3 und
Desktop 11 SP3 werden Sicherheitsupdates für tcpdump bereitgestellt. Die
Schwachstelle CVE-2014-8768 wird hierfür ebenfalls nicht gelistet.
Version 1 (24.11.2014):
Neues Advisory

Betroffene Software:

Red Hat tcpdump >= 3.8.0
Red Hat tcpdump <= 4.6.2 Betroffene Plattformen: SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen. Die Schwachstelle CVE-2014-8768 betrifft die Distribution Fedora 19 nicht. Patch: Fedora Security Update FEDORA-2014-15541 https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Patch:

Fedora Security Update FEDORA-2014-15549

https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Patch:

Fedora Update FEDORA-2014-15609

https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

Patch:

SUSE Security Update SUSE-SU-2014:1692-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141692-1.html

Patch:

SUSE Security Update SUSE-SU-2014:1723-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141723-1.html

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8768: Schwachstelle im Geonet-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Geonet-Parser von tcpdump im Zusammenhang mit der
Funktion geonet_print führt dazu, dass extern gelieferte Daten sowie
Längenangaben nicht geprüft werden. Dadurch kommt es zur unsicheren
Berechnungen der auszugebenden Länge eines Speicherbereichs innerhalb der
Funktion und es kann ein Prozessabsturz erfolgen. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte Netzwerk-Pakete einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1531/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8768

Fedora Security Update FEDORA-2014-15541:
https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Fedora Security Update FEDORA-2014-15549:
https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Fedora Update FEDORA-2014-15609:
https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

SUSE Security Update SUSE-SU-2014:1692-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141692-1.html

SUSE Security Update SUSE-SU-2014:1723-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141723-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (30.12.2014):
Für SUSE Linux Enterprise Server 11 SP3 für VMware, Server 11 SP3 und
Desktop 11 SP3 werden Sicherheitsupdates für tcpdump bereitgestellt. Die
Schwachstelle CVE-2014-8768 wird hierfür ebenfalls nicht gelistet.
Version 1 (24.11.2014):
Neues Advisory

Betroffene Software:

Red Hat tcpdump >= 3.8.0
Red Hat tcpdump <= 4.6.2 Betroffene Plattformen: SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen. Die Schwachstelle CVE-2014-8768 betrifft die Distribution Fedora 19 nicht. Patch: Fedora Security Update FEDORA-2014-15541 https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Patch:

Fedora Security Update FEDORA-2014-15549

https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Patch:

Fedora Update FEDORA-2014-15609

https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

Patch:

SUSE Security Update SUSE-SU-2014:1692-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141692-1.html

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8768: Schwachstelle im Geonet-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Geonet-Parser von tcpdump im Zusammenhang mit der
Funktion geonet_print führt dazu, dass extern gelieferte Daten sowie
Längenangaben nicht geprüft werden. Dadurch kommt es zur unsicheren
Berechnungen der auszugebenden Länge eines Speicherbereichs innerhalb der
Funktion und es kann ein Prozessabsturz erfolgen. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte Netzwerk-Pakete einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1531/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8768

Fedora Security Update FEDORA-2014-15541:
https://admin.fedoraproject.org/updates/FEDORA-2014-15541/tcpdump-4.5.1-2.fc20

Fedora Security Update FEDORA-2014-15549:
https://admin.fedoraproject.org/updates/FEDORA-2014-15549/tcpdump-4.4.0-4.fc19

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Fedora Update FEDORA-2014-15609:
https://admin.fedoraproject.org/updates/FEDORA-2014-15609/tcpdump-4.6.2-2.fc21

SUSE Security Update SUSE-SU-2014:1692-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141692-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.