Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 6 (31.05.2017):
IBM informiert mittels des Security Advisories tcpdump_advisory2.asc
darüber, dass 34 der hier aufgelisteten 41 tcpdump-Schwachstellen auch für
AIX relevant sind. Von IBM nicht behandelt werden die Schwachstellen
CVE-2016-7929, CVE-2016-7938, CVE-2016-7985, CVE-2016-7986, CVE-2017-5205,
CVE-2017-5341 und CVE-2017-5342. IBM stellt für die betroffenen AIX
Versionen 5.3, 6.1, 7.1 und 7.2 Interim Fixes in Form der AIX Level
5.3.12.9, 6.1.9.7 – 6.1.9.9, 7.1.3.7 – 7.1.3.9, 7.1.4.2 – 7.1.4.4, 7.2.0.1
– 7.2.0.3 sowie 7.2.1.1 – 7.2.1.3 bereit. Der Schweregrad der
Sicherheitsanfälligkeiten wird von IBM als ‘high’ eingestuft.
Version 5 (13.03.2017):
Für SUSE Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise
Debuginfo 11 SP4 steht ein Backport-Sicherheitsupdate bereit, mit dem 28
der referenzierten Schwachstellen behoben werden.
Version 4 (22.02.2017):
Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für tcpdump auf
Version 4.9.0 bereit.
Version 3 (13.02.2017):
Für Fedora 25 steht ein Sicherheitsupdate für tcpdump auf Version 4.9.0 im
Status ‘testing’ bereit.
Version 2 (02.02.2017):
Der Hersteller stellt auf seiner Webseite die Version 4.9.0 von tcpdump
zum Download zur Verfügung. Als Veröffentlichungsdatum wird der 18.01.2017
genannt. Informationen zu einzelnen Schwachstellen finden sich im
Changelog zur Veröffentlichung wieder, eine genaue Zuordnung der
Schwachstellenbezeichner ist noch nicht erfolgt.
Version 1 (30.01.2017):
Neues Advisory
Betroffene Software:
tcpdump < 4.9.0 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP4 Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Debian Linux 8.7 Jessie Debian Linux 9.0 Stretch IBM AIX 5.3 IBM AIX 6.1 IBM AIX 7.1 IBM AIX 7.2 SUSE Linux Enterprise Server 11 SP4 Red Hat Fedora 25 Mehrere Schwachstellen in unterschiedlichen Parsern von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten, die lokal verarbeitet werden, einen Pufferüberlauf zu erzeugen. Über die Auswirkungen der einzelnen Schwachstellen stehen noch keine Informationen zur Verfügung. Typischerweise lassen sich durch solche Schwachstellen Denial-of-Service-Zustände erzeugen, die Ausführung beliebigen Programmcodes ist ebenfalls möglich. Der Hersteller stellt noch keine Informationen zur neuen Programmversion zur Verfügung. Debian veröffentlicht für die Distributionen Jessie (stable) und Stretch (testing) bereits Sicherheitsupdates für tcpdump auf Version 4.9.0, um diese Schwachstellen zu beheben. Patch: Aktuelle Version von tcpdump http://www.tcpdump.org/#latest-release
Patch:
Debian Security Advisory DSA-3775-1
https://www.debian.org/security/2017/dsa-3775
Patch:
Fedora Security Update FEDORA-2017-7ecbc90157 (Fedora 25,
tcpdump-4.9.0-1.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7ecbc90157
Patch:
Ubuntu Security Notice USN-3205-1
http://www.ubuntu.com/usn/usn-3205-1/
Patch:
SUSE Security Update SUSE-SU-2017:0656-1
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002691.html
Patch:
IBM Security Advisory tcpdump_advisory2.asc
http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory2.asc
CVE-2017-5486: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-isoclns.c:clnp_print()’ im ISO
CLNS-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2017-5485: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘addrtoname.c:lookup_nsap() im ISO
CLNS-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2017-5484: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-atm.c:sig_print()’ im ATM-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten einen
Pufferüberlauf zu erzeugen und in der Folge einen Denial-of-Service-Zustand
zu verursachen und möglicherweise weitere Angriffe durchzuführen.
CVE-2017-5483: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-snmp.c:asn1_parse()’ im
SNMP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2017-5482: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-fr.c:q933_print()’ im Q.933-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2017-5342: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-ether.c:ether_print()’ in
verschiedenen Parsern von tcpdump vor Version 4.9.0 (Geneve, GRE, NSH, OTV,
VXLAN und VXLAN GPE) ermöglicht es einem entfernten, nicht authentifizierten
Angreifer mit Hilfe speziell präparierter Paketdaten einen Pufferüberlauf zu
erzeugen und in der Folge einen Denial-of-Service-Zustand zu verursachen und
möglicherweise weitere Angriffe durchzuführen.
CVE-2017-5341: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-otv.c:otv_print()’ im OTV-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten einen
Pufferüberlauf zu erzeugen und in der Folge einen Denial-of-Service-Zustand
zu verursachen und möglicherweise weitere Angriffe durchzuführen.
CVE-2017-5205: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-isakmp.c:ikev2_e_print()’ im
ISAKMP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2017-5204: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-ip6.c:ip6_print()’ im IPv6-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten einen
Pufferüberlauf zu erzeugen und in der Folge einen Denial-of-Service-Zustand
zu verursachen und möglicherweise weitere Angriffe durchzuführen.
CVE-2017-5203: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-bootp.c:bootp_print()’ im
BOOTP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2017-5202: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-isoclns.c:clnp_print()’ im ISO
CLNS-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-8575: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-fr.c:q933_print()’ im Q.933-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten einen
Pufferüberlauf zu erzeugen und in der Folge einen Denial-of-Service-Zustand
zu verursachen und möglicherweise weitere Angriffe durchzuführen.
CVE-2016-8574: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-fr.c:frf15_print()’ im
FRF.15-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7993: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘util-print.c:relts_print()’ in
verschiedenen Parsern von tcpdump vor Version 4.9.0 (DNS, DVMRP, HSRP, IGMP,
Lightweight Resolver Protocol und PIM) ermöglicht es einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten einen
Pufferüberlauf zu erzeugen und in der Folge einen Denial-of-Service-Zustand
zu verursachen und möglicherweise weitere Angriffe durchzuführen.
CVE-2016-7992: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-cip.c:cip_if_print()’ im
‘Classical IP over ATM’-Parser von tcpdump vor Version 4.9.0 ermöglicht es
einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell
präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge
einen Denial-of-Service-Zustand zu verursachen und möglicherweise weitere
Angriffe durchzuführen.
CVE-2016-7986: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in verschiedenen Funktionen innerhalb von
‘print-geonet.c’ im GeoNetworking-Parser von tcpdump vor Version 4.9.0
ermöglicht es einem entfernten, nicht authentifizierten Angreifer mit Hilfe
speziell präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der
Folge einen Denial-of-Service-Zustand zu verursachen und möglicherweise
weitere Angriffe durchzuführen.
CVE-2016-7985: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘calm-fast.c:calm_fast_print()’ im CALM
FAST-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7984: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-tftp.c:tftp_print()’ im
TFTP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7983: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-bootp.c:bootp_print()’ im
BOOTP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7975: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-tcp.c:tcp_print()’ im TCP-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7974: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in verschiedenen Funktionen innerhalb von ‘print-ip.c’ im
IP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7973: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in verschiedenen Funktionen innerhalb von ‘print-atalk.c’
im AppleTalk-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem
entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell
präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge
einen Denial-of-Service-Zustand zu verursachen und möglicherweise weitere
Angriffe durchzuführen.
CVE-2016-7940: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in verschiedenen Funktionen innerhalb von ‘print-stp.c’
im STP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7939: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in verschiedenen Funktionen innerhalb von ‘print-gre.c’
im GRE-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7938: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘zeromq.c:zmtp1_print_frame()’ im
ZeroMQ-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7937: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-udp.c:vat_print()’ im VAT-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7936: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-udp.c:udp_print()’ im UDP-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7935: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-udp.c:rtp_print()’ im RTP-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7934: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-udp.c:rtcp_print()’ im RTCP-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7933: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-ppp.c:ppp_hdlc_if_print()’ im
PPP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7932: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘pim.c:pimv2_check_checksum()’ im
PIM-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7931: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-mpls.c:mpls_print()’ im
MPLS-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7930: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-llc.c:llc_print()’ im
LLC/SNAP-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem
entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell
präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge
einen Denial-of-Service-Zustand zu verursachen und möglicherweise weitere
Angriffe durchzuführen.
CVE-2016-7929: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘juniper.c:juniper_parse_header()’ im
Juniper PPPoE ATM-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem
entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell
präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge
einen Denial-of-Service-Zustand zu verursachen und möglicherweise weitere
Angriffe durchzuführen.
CVE-2016-7928: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-ipcomp.c:ipcomp_print()’ im
IPComp-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten,
nicht authentifizierten Angreifer, mit Hilfe speziell präparierter
Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7927: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘802_11.c:ieee802_11_radio_print()’ im
IEEE 802.11-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem
entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell
präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge
einen Denial-of-Service-Zustand zu verursachen und möglicherweise weitere
Angriffe durchzuführen.
CVE-2016-7926: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-ether.c:ethertype_print()’ im
Ethernet-Parser von tcpdump vor Version 4.9.0 ermöglicht es einem
entfernten, nicht authentifizierten Angreifer, mit Hilfe speziell
präparierter Paketdaten einen Pufferüberlauf zu erzeugen und in der Folge
einen Denial-of-Service-Zustand zu verursachen und möglicherweise weitere
Angriffe durchzuführen.
CVE-2016-7925: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-sl.c:sl_if_print()’ im SLIP-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7924: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-atm.c:oam_print()’ im ATM-Parser
von tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7923: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-arp.c:arp_print’ im ARP-Parser von
tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
CVE-2016-7922: Schwachstelle in tcpdump ermöglicht einen
Denial-of-Service-Angriff
Eine Schwachstelle in der Funktion ‘print-ah.c:ah_print()’ im AH-Parser von
tcpdump vor Version 4.9.0 ermöglicht es einem entfernten, nicht
authentifizierten Angreifer, mit Hilfe speziell präparierter Paketdaten
einen Pufferüberlauf zu erzeugen und in der Folge einen
Denial-of-Service-Zustand zu verursachen und möglicherweise weitere Angriffe
durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0165/
Aktuelle Version von tcpdump:
http://www.tcpdump.org/#latest-release
Debian Security Advisory DSA-3775-1:
https://www.debian.org/security/2017/dsa-3775
Schwachstelle CVE-2016-7922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7922
Schwachstelle CVE-2016-7923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7923
Schwachstelle CVE-2016-7924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7924
Schwachstelle CVE-2016-7925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7925
Schwachstelle CVE-2016-7926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7926
Schwachstelle CVE-2016-7927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7927
Schwachstelle CVE-2016-7928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7928
Schwachstelle CVE-2016-7929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7929
Schwachstelle CVE-2016-7930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7930
Schwachstelle CVE-2016-7931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7931
Schwachstelle CVE-2016-7932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7932
Schwachstelle CVE-2016-7933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7933
Schwachstelle CVE-2016-7934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7934
Schwachstelle CVE-2016-7935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7935
Schwachstelle CVE-2016-7936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7936
Schwachstelle CVE-2016-7937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7937
Schwachstelle CVE-2016-7938 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7938
Schwachstelle CVE-2016-7939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7939
Schwachstelle CVE-2016-7940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7940
Schwachstelle CVE-2016-7973 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7973
Schwachstelle CVE-2016-7974 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7974
Schwachstelle CVE-2016-7975 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7975
Schwachstelle CVE-2016-7983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7983
Schwachstelle CVE-2016-7984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7984
Schwachstelle CVE-2016-7985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7985
Schwachstelle CVE-2016-7986 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7986
Schwachstelle CVE-2016-7992 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7992
Schwachstelle CVE-2016-7993 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7993
Schwachstelle CVE-2016-8574 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8574
Schwachstelle CVE-2016-8575 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8575
Schwachstelle CVE-2017-5202 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5202
Schwachstelle CVE-2017-5203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5203
Schwachstelle CVE-2017-5204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5204
Schwachstelle CVE-2017-5205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5205
Schwachstelle CVE-2017-5341 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5341
Schwachstelle CVE-2017-5342 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5342
Schwachstelle CVE-2017-5482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5482
Schwachstelle CVE-2017-5483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5483
Schwachstelle CVE-2017-5484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5484
Schwachstelle CVE-2017-5485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5485
Schwachstelle CVE-2017-5486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5486
Summary for 4.9.0 tcpdump release:
http://www.tcpdump.org/tcpdump-changes.txt
Fedora Security Update FEDORA-2017-7ecbc90157 (Fedora 25,
tcpdump-4.9.0-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7ecbc90157
Ubuntu Security Notice USN-3205-1:
http://www.ubuntu.com/usn/usn-3205-1/
SUSE Security Update SUSE-SU-2017:0656-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002691.html
IBM Security Advisory tcpdump_advisory2.asc:
http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory2.asc
IBM Security Bulletin: Multiple Vulnerabilities in tcpdump affect AIX:
https://www.ibm.com/blogs/psirt/multiple-vulnerabilities-tcpdump-affect-aix/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
