UPDATE: DFN-CERT-2017-0724 tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2017-0724 tcpdump: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.05.2017):
Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen tcpdump in der
Version 4.9.0 und libpcap in der Version 1.8.1 als Sicherheitsupdates
bereit.
Version 1 (27.04.2017):
Neues Advisory

Betroffene Software:

tcpdump

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Workstation Extension 12 SP1
SUSE Linux Enterprise Workstation Extension 12 SP2
openSUSE Leap 42.1
openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in tcpdump ermöglichen einem entfernten sowie im
benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer die
Durchführung diverser Denial-of-Service-Angriffe. Einige Schwachstellen
können eventuell auch für Ausführung beliebigen Programmcodes ausgenutzt
werden.

Für die SUSE Linux Enterprise 12 SP1 und 12 SP2 Produkte Workstation
Extension, Software Development Kit, Server und Desktop sowie für Server for
Raspberry Pi 12 SP2 stehen tcpdump 4.9.0 und libpcap 1.8.1 als
Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2017:1110-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002829.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1199-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00018.html

CVE-2015-3138: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff

In ‘print-wb.c’ in tcpdump besteht eine nicht näher beschriebene
Schwachstelle, die es einem nicht authentisierten Angreifer im benachbarten
Netzwerk mit Hilfe bösartig präparierter Datenpakete ermöglicht eine
Speicherschutzverletzung auszulösen (Segmentation Fault), wodurch die
Anwendung abstürzt (Denial-of-Service).

CVE-2017-5482 CVE-2017-5483 CVE-2017-5484 CVE-2017-5485 CVE-2017-5486:
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in verschiedenen Funktionen unterschiedlicher Parser
von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und im Kontext von Apple OS X
beliebigen Programmcode zur Ausführung zu bringen, wobei dafür eine
Benutzerinteraktion erforderlich ist.

CVE-2016-7993 CVE-2016-8574 CVE-2016-8575 CVE-2017-5202 CVE-2017-5203
CVE-2017-5204 CVE-2017-5205 CVE-2017-5341 CVE-2017-5342: Schwachstellen in
tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in verschiedenen Funktionen unterschiedlicher Parser
von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und im Kontext von Apple OS X
beliebigen Programmcode zur Ausführung zu bringen, wobei dafür eine
Benutzerinteraktion erforderlich ist.

CVE-2016-7940 CVE-2016-7973 CVE-2016-7974 CVE-2016-7975 CVE-2016-7983
CVE-2016-7984 CVE-2016-7985 CVE-2016-7986 CVE-2016-7992: Schwachstellen in
tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in verschiedenen Funktionen unterschiedlicher Parser
von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und im Kontext von Apple OS X
beliebigen Programmcode zur Ausführung zu bringen, wobei dafür eine
Benutzerinteraktion erforderlich ist.

CVE-2016-7931 CVE-2016-7932 CVE-2016-7933 CVE-2016-7934 CVE-2016-7935
CVE-2016-7936 CVE-2016-7937 CVE-2016-7938 CVE-2016-7939: Schwachstellen in
tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in verschiedenen Funktionen unterschiedlicher Parser
von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und im Kontext von Apple OS X
beliebigen Programmcode zur Ausführung zu bringen, wobei dafür eine
Benutzerinteraktion erforderlich ist.

CVE-2016-7922 CVE-2016-7923 CVE-2016-7924 CVE-2016-7925 CVE-2016-7926
CVE-2016-7927 CVE-2016-7928 CVE-2016-7929 CVE-2016-7930: Schwachstellen in
tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in verschiedenen Funktionen unterschiedlicher Parser
von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und im Kontext von Apple OS X
beliebigen Programmcode zur Ausführung zu bringen, wobei dafür eine
Benutzerinteraktion erforderlich ist.

CVE-2015-2155: Schwachstelle in tcpdump Force Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Force Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2154: Schwachstelle in tcpdump Ethernet Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Ethernet Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2153: Schwachstelle in tcpdump TCP Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des TCP Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-0261: Schwachstelle in tcpdump IPv6 Mobility Printer-Komponente
erlaubt Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des IPv6 Mobility Printers erlaubt
einem entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz
zu bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8768: Schwachstelle im Geonet-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Geonet-Parser von tcpdump im Zusammenhang mit der
Funktion geonet_print führt dazu, dass extern gelieferte Daten sowie
Längenangaben nicht geprüft werden. Dadurch kommt es zur unsicheren
Berechnungen der auszugebenden Länge eines Speicherbereichs innerhalb der
Funktion und es kann ein Prozessabsturz erfolgen. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte Netzwerk-Pakete einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0724/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8768

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Schwachstelle CVE-2015-0261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0261

Schwachstelle CVE-2015-2153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2153

Schwachstelle CVE-2015-2154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2154

Schwachstelle CVE-2015-2155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2155

Schwachstelle CVE-2016-7922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7922

Schwachstelle CVE-2016-7923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7923

Schwachstelle CVE-2016-7924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7924

Schwachstelle CVE-2016-7925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7925

Schwachstelle CVE-2016-7926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7926

Schwachstelle CVE-2016-7927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7927

Schwachstelle CVE-2016-7928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7928

Schwachstelle CVE-2016-7929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7929

Schwachstelle CVE-2016-7930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7930

Schwachstelle CVE-2016-7931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7931

Schwachstelle CVE-2016-7932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7932

Schwachstelle CVE-2016-7933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7933

Schwachstelle CVE-2016-7934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7934

Schwachstelle CVE-2016-7935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7935

Schwachstelle CVE-2016-7936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7936

Schwachstelle CVE-2016-7937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7937

Schwachstelle CVE-2016-7938 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7938

Schwachstelle CVE-2016-7939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7939

Schwachstelle CVE-2016-7940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7940

Schwachstelle CVE-2016-7973 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7973

Schwachstelle CVE-2016-7974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7974

Schwachstelle CVE-2016-7975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7975

Schwachstelle CVE-2016-7983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7983

Schwachstelle CVE-2016-7984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7984

Schwachstelle CVE-2016-7985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7985

Schwachstelle CVE-2016-7986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7986

Schwachstelle CVE-2016-7992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7992

Schwachstelle CVE-2016-7993 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7993

Schwachstelle CVE-2016-8574 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8574

Schwachstelle CVE-2016-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8575

Schwachstelle CVE-2017-5202 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5202

Schwachstelle CVE-2017-5203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5203

Schwachstelle CVE-2017-5204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5204

Schwachstelle CVE-2017-5205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5205

Schwachstelle CVE-2017-5341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5341

Schwachstelle CVE-2017-5342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5342

Schwachstelle CVE-2017-5482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5482

Schwachstelle CVE-2017-5483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5483

Schwachstelle CVE-2017-5484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5484

Schwachstelle CVE-2017-5485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5485

Schwachstelle CVE-2017-5486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5486

SUSE Security Update SUSE-SU-2017:1110-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002829.html

Schwachstelle CVE-2015-3138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3138

openSUSE Security Update openSUSE-SU-2017:1199-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00018.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben