DFN-CERT-2017-2093 IBM AIX, VIOS, tcpdump, OpenSSH: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Unix][AIX][Netzwerk]

DFN-CERT-2017-2093 IBM AIX, VIOS, tcpdump, OpenSSH: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Unix][AIX][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD OpenSSH < 7.6 tcpdump < 4.9.2 Betroffene Plattformen: IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1 IBM AIX 7.2 IBM VIOS 2.2.x Eine Vielzahl von Schwachstellen in tcpdump vor Version 4.9.2 betreffen auch IBM AIX. Diese erlauben einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. Einige der Schwachstellen ermöglichen einem solchen Angreifer wahrscheinlich zusätzlich beliebigen Programmcode zur Ausführung zu bringen. Eine Schwachstelle in OpenSSH ermöglicht die Störung der Dateiintegrität dadurch, dass der Angreifer leere Dateien erzeugen kann. IBM bestätigt die Schwachstellen und stellt Sicherheitsupdates für AIX 5.3, 6.1, 7.1 und 7.2 sowie VIOS 2.2.x zur Behebung der Schwachstellen zur Verfügung. Patch: IBM Security Advisory tcpdump_advisory3.asc http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory3.asc

CVE-2017-15906: Schwachstelle in OpenSSH ermöglicht Störung der
Datenintegrität

Die Funktion ‘process_open’ in der Datei ‘sftp-server.c’ in OpenSSH vor
Version 7.6 ermöglicht die Erzeugung von leeren Dateien im
schreibgeschützten Modus. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle ausnutzen, um die Integrität der Dateien auf einem
System zu stören.

CVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13008
CVE-2017-13009 CVE-2017-13010: Schwachstellen in tcpdump ermöglichen
Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13690 CVE-2017-13725:
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13052 CVE-2017-13053 CVE-2017-13054 CVE-2017-13055: Schwachstellen
in tcpdump ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13044 CVE-2017-13045 CVE-2017-13046 CVE-2017-13047 CVE-2017-13048
CVE-2017-13049 CVE-2017-13050 CVE-2017-13051: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13039 CVE-2017-13040
CVE-2017-13041 CVE-2017-13042 CVE-2017-13043: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032
CVE-2017-13033 CVE-2017-13034 CVE-2017-13035: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13020 CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024
CVE-2017-13025 CVE-2017-13026 CVE-2017-13027: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13015 CVE-2017-13016
CVE-2017-13017 CVE-2017-13018 CVE-2017-13019: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-13011: Schwachstelle in tcpdump ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in tcpdump vor Version 4.9.2 basiert auf einem
Pufferüberlauf (Buffer Overflow) in der Funktion
‘util-print.c:bittok2str_internal()’. Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12993 CVE-2017-12994 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999
CVE-2017-13000 CVE-2017-13001 CVE-2017-13002: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12989 CVE-2017-12990 CVE-2017-12995 CVE-2017-12997: Schwachstellen
in tcpdump ermöglichen Denial-of-Service-Angriff

Mehrere Schwachstellen in tcpdump können zu einer Endlosschleife (Infinite
Loop) führen. Ein entfernter, nicht authentisierter Angreifer kann dies
ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken.

CVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987
CVE-2017-12988 CVE-2017-12991 CVE-2017-12992: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-12893 CVE-2017-12894 CVE-2017-12895 CVE-2017-12896 CVE-2017-12897
CVE-2017-12898 CVE-2017-12899 CVE-2017-12900: Schwachstellen in tcpdump
ermöglichen Ausführen beliebigen Programmcodes

Mehrere Schwachstellen in tcpdump vor Version 4.9.2 basieren auf einem Lesen
über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter, nicht
authentifizierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Zustand zu verursachen oder eventuell beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2017-11543: Schwachstelle in tcpdump ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in tcpdump Version 4.9.0 basiert auf einem Pufferüberlauf
(Buffer Overflow) in der Funktion ‘sliplink_print’ in ‘print-sl.c’. Ein
entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu verursachen oder eventuell beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2017-11541 CVE-2017-11542: Schwachstellen in tcpdump ermöglichen
Ausführen beliebigen Programmcodes

Zwei Schwachstellen in den Funktionen ‘lldp_print’ in ‘print-lldp.c’ und
‘pimv1_print’ in ‘print-pim.c’ in tcpdump Version 4.9.0 basieren auf einem
Lesen über Speicherbegrenzungen hinweg (Buffer Over-read). Ein entfernter,
nicht authentifizierter Angreifer kann dies ausnutzen, um einen
Denial-of-Service (DoS)-Zustand zu verursachen oder eventuell sogar
beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2093/

Schwachstelle CVE-2017-11541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11541

Schwachstelle CVE-2017-11542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11542

Schwachstelle CVE-2017-11543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11543

Schwachstelle CVE-2017-12893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12893

Schwachstelle CVE-2017-12894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12894

Schwachstelle CVE-2017-12895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12895

Schwachstelle CVE-2017-12896 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12896

Schwachstelle CVE-2017-12897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12897

Schwachstelle CVE-2017-12898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12898

Schwachstelle CVE-2017-12899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12899

Schwachstelle CVE-2017-12900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12900

Schwachstelle CVE-2017-12901 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12901

Schwachstelle CVE-2017-12902 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12902

Schwachstelle CVE-2017-12985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12985

Schwachstelle CVE-2017-12986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12986

Schwachstelle CVE-2017-12987 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12987

Schwachstelle CVE-2017-12988 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12988

Schwachstelle CVE-2017-12989 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12989

Schwachstelle CVE-2017-12990 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12990

Schwachstelle CVE-2017-12991 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12991

Schwachstelle CVE-2017-12992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12992

Schwachstelle CVE-2017-12993 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12993

Schwachstelle CVE-2017-12994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12994

Schwachstelle CVE-2017-12995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12995

Schwachstelle CVE-2017-12996 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12996

Schwachstelle CVE-2017-12997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12997

Schwachstelle CVE-2017-12998 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12998

Schwachstelle CVE-2017-12999 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12999

Schwachstelle CVE-2017-13000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13000

Schwachstelle CVE-2017-13001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13001

Schwachstelle CVE-2017-13002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13002

Schwachstelle CVE-2017-13003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13003

Schwachstelle CVE-2017-13004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13004

Schwachstelle CVE-2017-13005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13005

Schwachstelle CVE-2017-13006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13006

Schwachstelle CVE-2017-13008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13008

Schwachstelle CVE-2017-13009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13009

Schwachstelle CVE-2017-13010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13010

Schwachstelle CVE-2017-13011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13011

Schwachstelle CVE-2017-13012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13012

Schwachstelle CVE-2017-13013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13013

Schwachstelle CVE-2017-13014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13014

Schwachstelle CVE-2017-13015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13015

Schwachstelle CVE-2017-13016 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13016

Schwachstelle CVE-2017-13017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13017

Schwachstelle CVE-2017-13018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13018

Schwachstelle CVE-2017-13019 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13019

Schwachstelle CVE-2017-13020 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13020

Schwachstelle CVE-2017-13021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13021

Schwachstelle CVE-2017-13022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13022

Schwachstelle CVE-2017-13023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13023

Schwachstelle CVE-2017-13024 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13024

Schwachstelle CVE-2017-13025 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13025

Schwachstelle CVE-2017-13026 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13026

Schwachstelle CVE-2017-13027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13027

Schwachstelle CVE-2017-13028 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13028

Schwachstelle CVE-2017-13029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13029

Schwachstelle CVE-2017-13030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13030

Schwachstelle CVE-2017-13031 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13031

Schwachstelle CVE-2017-13032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13032

Schwachstelle CVE-2017-13033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13033

Schwachstelle CVE-2017-13034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13034

Schwachstelle CVE-2017-13035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13035

Schwachstelle CVE-2017-13036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13036

Schwachstelle CVE-2017-13037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13037

Schwachstelle CVE-2017-13038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13038

Schwachstelle CVE-2017-13039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13039

Schwachstelle CVE-2017-13040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13040

Schwachstelle CVE-2017-13041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13041

Schwachstelle CVE-2017-13042 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13042

Schwachstelle CVE-2017-13043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13043

Schwachstelle CVE-2017-13044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13044

Schwachstelle CVE-2017-13045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13045

Schwachstelle CVE-2017-13046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13046

Schwachstelle CVE-2017-13047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13047

Schwachstelle CVE-2017-13048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13048

Schwachstelle CVE-2017-13049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13049

Schwachstelle CVE-2017-13050 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13050

Schwachstelle CVE-2017-13051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13051

Schwachstelle CVE-2017-13052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13052

Schwachstelle CVE-2017-13053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13053

Schwachstelle CVE-2017-13054 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13054

Schwachstelle CVE-2017-13055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13055

Schwachstelle CVE-2017-13687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13687

Schwachstelle CVE-2017-13688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13688

Schwachstelle CVE-2017-13689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13689

Schwachstelle CVE-2017-13690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13690

Schwachstelle CVE-2017-13725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13725

Schwachstelle CVE-2017-15906 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15906

IBM Security Advisory tcpdump_advisory3.asc:
http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory3.asc

IBM PSIRT Blog: Vulnerabilities in tcpdump affect AIX:
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerabilities-tcpdump-affect-aix-2/

IBM PSIRT Blog: Vulnerability in OpenSSH affects AIX (CVE-2017-15906):
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-vulnerability-openssh-affects-aix-cve-2017-15906/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben