DFN-CERT-2014-1594 tcpdump: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-1594 tcpdump: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat tcpdump

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10

Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen
dieser Schwachstellen Denial-of-Service-Angriffe durchführen, sensible
Informationen ausspähen und möglicherweise beliebigen Programmcode
ausführen. Für die Distributionen Ubuntu 14.10, 14.04 LTS, 12.04 LTS und
10.04 LTS werden Sicherheitsupdates für die Versionen 4.6.2, bzw. 4.5.1,
bzw. 4.2.1, bzw. 4.0.0 bereitgestellt.

Patch:

Ubuntu Security Update USN-2433-1

http://www.ubuntu.com/usn/usn-2433-1/

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

CVE-2014-8769: Schwachstelle im AODV-Parser von tcpdump ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im ‘Ad hoc On-Demand Distance Vector’ (AODV) Protokoll
führt dazu, dass Eingaben nicht überprüft werden und es zu unsicheren
Zugriffen außerhalb von Bereichsgrenzen kommt. Die Anwendung stürzt dadurch
nicht immer ab, es kann aber zu Paketverlusten kommen. Ein entfernter, nicht
authentifizierter Angreifer kann eine Denial-of-Service-Angriff durchführen.

CVE-2014-8768: Schwachstelle im Geonet-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Geonet-Parser von tcpdump im Zusammenhang mit der
Funktion geonet_print führt dazu, dass extern gelieferte Daten sowie
Längenangaben nicht geprüft werden. Dadurch kommt es zur unsicheren
Berechnungen der auszugebenden Länge eines Speicherbereichs innerhalb der
Funktion und es kann ein Prozessabsturz erfolgen. Ein entfernter, nicht
authentifizierter Angreifer kann durch präparierte Netzwerk-Pakete einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8767: Schwachstelle im OLSR-Parser ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tcpdump bei dem Parsen von OLSR-Payloads führt dazu,
dass es durch die Verarbeitung von präparierten Paketen zu einem Absturz des
Prozesses kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1594/

Schwachstelle CVE-2014-8767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8767

Schwachstelle CVE-2014-8768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8768

Schwachstelle CVE-2014-8769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8769

Ubuntu Security Update USN-2433-1:
http://www.ubuntu.com/usn/usn-2433-1/

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben