DFN-CERT-2014-1659 tcpdump: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2014-1659 tcpdump: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat tcpdump

Betroffene Plattformen:

Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21

Eine Schwachstelle in tcdump kann von einem entfernten, nicht
authentifizierten Angreifer genutzt werden, um einen
Denial-of-Service-Zustand zu bewirken, sensible Information auszuspähen oder
auch beliebigen Programmcode zur Ausführung zu bringen.
Die Schwachstelle wird durch Sicherheitsupdates für Fedora 19, Fedora 20 und
Fedora 21 adressiert, die sich im Status ‘testing’ befinden.

Patch:

Fedora Security Update FEDORA-2014-16823

https://admin.fedoraproject.org/updates/FEDORA-2014-16823/tcpdump-4.6.2-3.fc21

Patch:

Fedora Security Update FEDORA-2014-16861

https://admin.fedoraproject.org/updates/FEDORA-2014-16861/tcpdump-4.5.1-3.fc20

Patch:

Fedora Security Update FEDORA-2014-16896

https://admin.fedoraproject.org/updates/FEDORA-2014-16896/tcpdump-4.4.0-5.fc19

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1659/

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

Fedora Security Update FEDORA-2014-16823:
https://admin.fedoraproject.org/updates/FEDORA-2014-16823/tcpdump-4.6.2-3.fc21

Fedora Security Update FEDORA-2014-16861:
https://admin.fedoraproject.org/updates/FEDORA-2014-16861/tcpdump-4.5.1-3.fc20

Fedora Security Update FEDORA-2014-16896:
https://admin.fedoraproject.org/updates/FEDORA-2014-16896/tcpdump-4.4.0-5.fc19

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben