UPDATE: DFN-CERT-2016-0787 Bibliothek libndp: Eine Schwachstelle ermöglicht u.a. die Darstellung falscher Informationen [Linux][Debian][RedHat]

UPDATE: DFN-CERT-2016-0787 Bibliothek libndp: Eine Schwachstelle ermöglicht u.a. die Darstellung falscher Informationen [Linux][Debian][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.05.2016):
Für die stabile Distribution Debian Jessie sowie Ubuntu 15.10 und Ubuntu
16.04 LTS stehen Sicherheitsupdates bereit.
Version 1 (17.05.2016):
Neues Advisory

Betroffene Software:

libndp

Betroffene Plattformen:

Canonical Ubuntu Linux 15.10
Canonical Ubuntu Linux 16.04 LTS
Debian Linux 8.4 Jessie
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux HPC Node 7.2 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Workstation 7

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann falsche
Informationen darstellen, indem er ein System als Router bewirbt, und so
gegen Client-Systeme Man-in-the-Middle-Angriffe durchführen oder deren
Netzwerkzugang unterbrechen (Denial-of-Service).

Für die Red Hat Enterprise Linux Produkte Desktop 7, HPC Node 7 und 7.2,
Server 7, 7.2 AUS und 7.2 EUS sowie Workstation 7 stehen Sicherheitsupdates
zur Verfügung.

Patch:

Red Hat Security Update RHSA-2016:1086-1

http://rhn.redhat.com/errata/RHSA-2016-1086.html

Patch:

Debian Security Advisory DSA-3581-1

https://www.debian.org/security/2016/dsa-3581

Patch:

Ubuntu Security Notice USN-2980-1

http://www.ubuntu.com/usn/usn-2980-1/

CVE-2016-3698: Schwachstelle in Bibliothek libndp ermöglicht Darstellen
falscher Informationen

Eine Schwachstelle in der Bibliothek libndp basiert auf dem Fehlen der
Ursprungsüberprüfung von Neighbor Discovery Protocol (NDP)-Nachrichten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0787/

Red Hat Security Update RHSA-2016:1086-1:
http://rhn.redhat.com/errata/RHSA-2016-1086.html

Schwachstelle CVE-2016-3698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3698

Debian Security Advisory DSA-3581-1:
https://www.debian.org/security/2016/dsa-3581

Ubuntu Security Notice USN-2980-1:
http://www.ubuntu.com/usn/usn-2980-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben