Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (28.04.2015):
Für die Distributionen Ubuntu 12.04 LTS, 14.04 LTS und 14.10 werden die in
den Distributionen eingesetzten Versionen von tcpdump über Backports
korrigiert. Die Schwachstelle CVE-2014-9140 wird in dem Canonical
Hersteller-Advisory nicht benannt.
Version 5 (09.04.2015):
Für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server und Server für
VMware Sicherheitsupdates bereit, die allerdings nur die Schwachstellen
CVE-2015-0261, CVE-2015-2154 und CVE-2014-9140 adressieren.

Version 4 (08.04.2015):
Für SUSE Linux Enterprise Desktop 12 und Server 12 werden
Sicherheitsupdates bereitgestellt.
Version 3 (30.03.2015):
Für Fedora 20, Fedora 21 und Fedora 22 stehen Sicherheitsupdates für
tcpdump zur Verfügung. Die Updates für Fedora 20 und 22 befinden sich im
Status ‘testing’, das Update für Fedora 21 im Status ‘stable’. Die
Schwachstelle CVE-2014-9140 wird von Fedora nicht adressiert.
Version 2 (27.03.2015):
Für openSUSE 13.2, 13.1 werden Sicherheitsupdates für tcpdump zur
Verfügung gestellt, um diese Schwachstellen zu beheben. Die Schwachstelle
CVE-2014-9140 wurde zusätzlich adressiert.
Version 1 (18.03.2015):
Neues Advisory

Betroffene Software:

Red Hat tcpdump <= 4.7.1 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen. Für die Distributionen Debian Wheezy (7.8) und Jessie (8.0) werden Backport-Sicherheitsupdates zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3193-1 https://www.debian.org/security/2015/dsa-3193

Patch:

openSUSE Security Update openSUSE-SU-2015:0616-1

http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Patch:

Fedora Security Update FEDORA-2015-4804

https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Patch:

Fedora Security Update FEDORA-2015-4939

https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Patch:

Fedora Security Update FEDORA-2015-4953

https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

Patch:

SUSE Security Update SUSE-SU-2015:0679-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150679-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0692-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150692-1.html

Patch:

Ubuntu Security Notice USN-2580-1

http://www.ubuntu.com/usn/usn-2580-1/

CVE-2015-2155: Schwachstelle in tcpdump Force Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Force Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2154: Schwachstelle in tcpdump Ethernet Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Ethernet Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2153: Schwachstelle in tcpdump TCP Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des TCP Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-0261: Schwachstelle in tcpdump IPv6 Mobility Printer-Komponente
erlaubt Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des IPv6 Mobility Printers erlaubt
einem entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz
zu bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0366/

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

Debian Security Advisory DSA-3193-1:
https://www.debian.org/security/2015/dsa-3193

Schwachstelle CVE-2015-0261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0261

Schwachstelle CVE-2015-2153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2153

Schwachstelle CVE-2015-2154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2154

Schwachstelle CVE-2015-2155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2155

openSUSE Security Update openSUSE-SU-2015:0616-1:
http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Fedora Security Update FEDORA-2015-4804:
https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Fedora Security Update FEDORA-2015-4939:
https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Fedora Security Update FEDORA-2015-4953:
https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

SUSE Security Update SUSE-SU-2015:0679-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150679-1.html

SUSE Security Update SUSE-SU-2015:0692-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150692-1.html

Ubuntu Security Notice USN-2580-1:
http://www.ubuntu.com/usn/usn-2580-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (09.04.2015):
Für SUSE Linux Enterprise 11 SP3 stehen für Desktop, Server und Server für
VMware Sicherheitsupdates bereit, die allerdings nur die Schwachstellen
CVE-2015-0261, CVE-2015-2154 und CVE-2014-9140 adressieren.

Version 4 (08.04.2015):
Für SUSE Linux Enterprise Desktop 12 und Server 12 werden
Sicherheitsupdates bereitgestellt.
Version 3 (30.03.2015):
Für Fedora 20, Fedora 21 und Fedora 22 stehen Sicherheitsupdates für
tcpdump zur Verfügung. Die Updates für Fedora 20 und 22 befinden sich im
Status ‘testing’, das Update für Fedora 21 im Status ‘stable’. Die
Schwachstelle CVE-2014-9140 wird von Fedora nicht adressiert.
Version 2 (27.03.2015):
Für openSUSE 13.2, 13.1 werden Sicherheitsupdates für tcpdump zur
Verfügung gestellt, um diese Schwachstellen zu beheben. Die Schwachstelle
CVE-2014-9140 wurde zusätzlich adressiert.
Version 1 (18.03.2015):
Neues Advisory

Betroffene Software:

Red Hat tcpdump <= 4.7.1 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 12 Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen. Für die Distributionen Debian Wheezy (7.8) und Jessie (8.0) werden Backport-Sicherheitsupdates zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3193-1 https://www.debian.org/security/2015/dsa-3193

Patch:

openSUSE Security Update openSUSE-SU-2015:0616-1

http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Patch:

Fedora Security Update FEDORA-2015-4804

https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Patch:

Fedora Security Update FEDORA-2015-4939

https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Patch:

Fedora Security Update FEDORA-2015-4953

https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

Patch:

SUSE Security Update SUSE-SU-2015:0679-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150679-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0692-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150692-1.html

CVE-2015-2155: Schwachstelle in tcpdump Force Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Force Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2154: Schwachstelle in tcpdump Ethernet Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Ethernet Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2153: Schwachstelle in tcpdump TCP Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des TCP Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-0261: Schwachstelle in tcpdump IPv6 Mobility Printer-Komponente
erlaubt Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des IPv6 Mobility Printers erlaubt
einem entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz
zu bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0366/

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

Debian Security Advisory DSA-3193-1:
https://www.debian.org/security/2015/dsa-3193

Schwachstelle CVE-2015-0261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0261

Schwachstelle CVE-2015-2153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2153

Schwachstelle CVE-2015-2154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2154

Schwachstelle CVE-2015-2155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2155

openSUSE Security Update openSUSE-SU-2015:0616-1:
http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Fedora Security Update FEDORA-2015-4804:
https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Fedora Security Update FEDORA-2015-4939:
https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Fedora Security Update FEDORA-2015-4953:
https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

SUSE Security Update SUSE-SU-2015:0679-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150679-1.html

SUSE Security Update SUSE-SU-2015:0692-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150692-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (08.04.2015):
Für SUSE Linux Enterprise Desktop 12 und Server 12 werden
Sicherheitsupdates bereitgestellt.
Version 3 (30.03.2015):
Für Fedora 20, Fedora 21 und Fedora 22 stehen Sicherheitsupdates für
tcpdump zur Verfügung. Die Updates für Fedora 20 und 22 befinden sich im
Status ‘testing’, das Update für Fedora 21 im Status ‘stable’. Die
Schwachstelle CVE-2014-9140 wird von Fedora nicht adressiert.
Version 2 (27.03.2015):
Für openSUSE 13.2, 13.1 werden Sicherheitsupdates für tcpdump zur
Verfügung gestellt, um diese Schwachstellen zu beheben. Die Schwachstelle
CVE-2014-9140 wurde zusätzlich adressiert.
Version 1 (18.03.2015):
Neues Advisory

Betroffene Software:

Red Hat tcpdump <= 4.7.1 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie openSUSE 13.1 openSUSE 13.2 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 12 Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen. Für die Distributionen Debian Wheezy (7.8) und Jessie (8.0) werden Backport-Sicherheitsupdates zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3193-1 https://www.debian.org/security/2015/dsa-3193

Patch:

openSUSE Security Update openSUSE-SU-2015:0616-1

http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Patch:

Fedora Security Update FEDORA-2015-4804

https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Patch:

Fedora Security Update FEDORA-2015-4939

https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Patch:

Fedora Security Update FEDORA-2015-4953

https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

Patch:

SUSE Security Update SUSE-SU-2015:0679-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150679-1.html

CVE-2015-2155: Schwachstelle in tcpdump Force Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Force Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2154: Schwachstelle in tcpdump Ethernet Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Ethernet Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2153: Schwachstelle in tcpdump TCP Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des TCP Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-0261: Schwachstelle in tcpdump IPv6 Mobility Printer-Komponente
erlaubt Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des IPv6 Mobility Printers erlaubt
einem entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz
zu bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0366/

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

Debian Security Advisory DSA-3193-1:
https://www.debian.org/security/2015/dsa-3193

Schwachstelle CVE-2015-0261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0261

Schwachstelle CVE-2015-2153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2153

Schwachstelle CVE-2015-2154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2154

Schwachstelle CVE-2015-2155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2155

openSUSE Security Update openSUSE-SU-2015:0616-1:
http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Fedora Security Update FEDORA-2015-4804:
https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Fedora Security Update FEDORA-2015-4939:
https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Fedora Security Update FEDORA-2015-4953:
https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

SUSE Security Update SUSE-SU-2015:0679-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150679-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (30.03.2015):
Für Fedora 20, Fedora 21 und Fedora 22 stehen Sicherheitsupdates für
tcpdump zur Verfügung. Die Updates für Fedora 20 und 22 befinden sich im
Status ‘testing’, das Update für Fedora 21 im Status ‘stable’. Die
Schwachstelle CVE-2014-9140 wird von Fedora nicht adressiert.
Version 2 (27.03.2015):
Für openSUSE 13.2, 13.1 werden Sicherheitsupdates für tcpdump zur
Verfügung gestellt, um diese Schwachstellen zu beheben. Die Schwachstelle
CVE-2014-9140 wurde zusätzlich adressiert.
Version 1 (18.03.2015):
Neues Advisory

Betroffene Software:

Red Hat tcpdump <= 4.7.1 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie openSUSE 13.1 openSUSE 13.2 Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Mehrere Schwachstellen in tcpdump ermöglichen es einem entfernten, nicht authentifizierten Angreifer eine Denial-of-Service-Angriff durchzuführen oder möglicherweise beliebigen Programmcode auszuführen. Für die Distributionen Debian Wheezy (7.8) und Jessie (8.0) werden Backport-Sicherheitsupdates zur Verfügung gestellt. Patch: Debian Security Advisory DSA-3193-1 https://www.debian.org/security/2015/dsa-3193

Patch:

openSUSE Security Update openSUSE-SU-2015:0616-1

http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Patch:

Fedora Security Update FEDORA-2015-4804

https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Patch:

Fedora Security Update FEDORA-2015-4939

https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Patch:

Fedora Security Update FEDORA-2015-4953

https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

CVE-2015-2155: Schwachstelle in tcpdump Force Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Force Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2154: Schwachstelle in tcpdump Ethernet Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des Ethernet Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-2153: Schwachstelle in tcpdump TCP Printer-Komponente erlaubt
Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des TCP Printers erlaubt einem
entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz zu
bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-0261: Schwachstelle in tcpdump IPv6 Mobility Printer-Komponente
erlaubt Denial-of-Service

Eine Schwachstelle in tcpdump bezüglich des IPv6 Mobility Printers erlaubt
einem entfernten, nicht authentisierten Angreifer, die Anwendung zum Absturz
zu bringen oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2014-9140: Schwachstelle im PPP-Dissektor ermöglicht Denial-of-Service

Eine Puffer-Speicherüberlauf-Schwachstelle besteht im PPP-Dissektor. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Zustand herbeizuführen, sensible
Information aus dem Speicher auszulesen oder möglicherweise beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0366/

Schwachstelle CVE-2014-9140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9140

Debian Security Advisory DSA-3193-1:
https://www.debian.org/security/2015/dsa-3193

Schwachstelle CVE-2015-0261 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0261

Schwachstelle CVE-2015-2153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2153

Schwachstelle CVE-2015-2154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2154

Schwachstelle CVE-2015-2155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2155

openSUSE Security Update openSUSE-SU-2015:0616-1:
http://lists.opensuse.org/opensuse-updates/2015-03/msg00084.html

Fedora Security Update FEDORA-2015-4804:
https://admin.fedoraproject.org/updates/FEDORA-2015-4804/tcpdump-4.7.3-1.fc22

Fedora Security Update FEDORA-2015-4939:
https://admin.fedoraproject.org/updates/FEDORA-2015-4939/tcpdump-4.7.3-1.fc21

Fedora Security Update FEDORA-2015-4953:
https://admin.fedoraproject.org/updates/FEDORA-2015-4953/tcpdump-4.5.1-4.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.