DFN-CERT-2014-1586 Red Hat tcpdump: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2014-1586 Red Hat tcpdump: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat tcpdump >= 3.8.0
Red Hat tcpdump <= 4.6.2 Betroffene Plattformen: Debian Linux 7.7 Wheezy Debian Linux 8.0 Jessie Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen, sensible Informationen ausspähen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Für die Distributionen Debian Wheezy und Debian Jessie werden Sicherheitsupdates für die Versionen 4.3.0, bzw. 4.6.2 zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3086-1 https://www.debian.org/security/2014/dsa-3086

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1586/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Debian Security Advisory DSA-3086-1:
https://www.debian.org/security/2014/dsa-3086

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben