Kurzinfo CB-K17/0163

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: tcpdump: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und möglicherweise weitere Angriffe
Datum: 30.01.2017
Software: tcpdump < 4.9.0
Plattform: Debian Linux 8.7 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-7922, CVE-2016-7923, CVE-2016-7924, CVE-2016-7925, CVE-2016-7926, CVE-2016-7927, CVE-2016-7928, CVE-2016-7929, CVE-2016-7930, CVE-2016-7931, CVE-2016-7932, CVE-2016-7933, CVE-2016-7934, CVE-2016-7935, CVE-2016-7936, CVE-2016-7937, CVE-2016-7938, CVE-2016-7939, CVE-2016-7940, CVE-2016-7973, CVE-2016-7974, CVE-2016-7975, CVE-2016-7983, CVE-2016-7984, CVE-2016-7985, CVE-2016-7986, CVE-2016-7992, CVE-2016-7993, CVE-2016-8574, CVE-2016-8575, CVE-2017-5202, CVE-2017-5203, CVE-2017-5204, CVE-2017-5205, CVE-2017-5341, CVE-2017-5342, CVE-2017-5482, CVE-2017-5483, CVE-2017-5484, CVE-2017-5485, CVE-2017-5486
Bezug: Debian Security Advisory DSA-3775-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Tcpdump ist ein Programm mit dem sich Netzwerkverkehr aufzeichnen und überwachen lässt. Es lässt sich auch aufgezeichneter Netzwerkverkehr im Nachhinein mit tcpdump analysieren. Das Programm steht unter der BSD-Lizenz und ist für die meisten Unix-/Linux-Systeme verfügbar.

Mehrere Schwachstellen in unterschiedlichen Parsern von tcpdump vor Version 4.9.0 ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Paketdaten, die lokal verarbeitet werden, einen Pufferüberlauf zu erzeugen. Über die Auswirkungen der einzelnen Schwachstellen stehen noch keine Informationen zur Verfügung. Typischerweise lassen sich durch solche Schwachstellen Denial-of-Service-Zustände erzeugen, die Ausführung beliebigen Programmcodes ist ebenfalls möglich. Der Hersteller stellt noch keine Informationen zur neuen Programmversion zur Verfügung. Debian veröffentlicht für die Distributionen Jessie (stable) und Stretch (testing) bereits Sicherheitsupdates für tcpdump auf Version 4.9.0, um diese Schwachstellen zu beheben.

  1. Debian Security Advisory DSA-3775-1

  2. Aktuelle Version von tcpdump

  3. Schwachstelle CVE-2016-7922 (NVD)

  4. Schwachstelle CVE-2016-7923 (NVD)

  5. Schwachstelle CVE-2016-7924 (NVD)

  6. Schwachstelle CVE-2016-7925 (NVD)

  7. Schwachstelle CVE-2016-7926 (NVD)

  8. Schwachstelle CVE-2016-7927 (NVD)

  9. Schwachstelle CVE-2016-7928 (NVD)

  10. Schwachstelle CVE-2016-7929 (NVD)

  11. Schwachstelle CVE-2016-7930 (NVD)

  12. Schwachstelle CVE-2016-7931 (NVD)

  13. Schwachstelle CVE-2016-7932 (NVD)

  14. Schwachstelle CVE-2016-7933 (NVD)

  15. Schwachstelle CVE-2016-7934 (NVD)

  16. Schwachstelle CVE-2016-7935 (NVD)

  17. Schwachstelle CVE-2016-7936 (NVD)

  18. Schwachstelle CVE-2016-7937 (NVD)

  19. Schwachstelle CVE-2016-7938 (NVD)

  20. Schwachstelle CVE-2016-7939 (NVD)

  21. Schwachstelle CVE-2016-7940 (NVD)

  22. Schwachstelle CVE-2016-7973 (NVD)

  23. Schwachstelle CVE-2016-7974 (NVD)

  24. Schwachstelle CVE-2016-7975 (NVD)

  25. Schwachstelle CVE-2016-7983 (NVD)

  26. Schwachstelle CVE-2016-7984 (NVD)

  27. Schwachstelle CVE-2016-7985 (NVD)

  28. Schwachstelle CVE-2016-7986 (NVD)

  29. Schwachstelle CVE-2016-7992 (NVD)

  30. Schwachstelle CVE-2016-7993 (NVD)

  31. Schwachstelle CVE-2016-8574 (NVD)

  32. Schwachstelle CVE-2016-8575 (NVD)

  33. Schwachstelle CVE-2017-5202 (NVD)

  34. Schwachstelle CVE-2017-5203 (NVD)

  35. Schwachstelle CVE-2017-5204 (NVD)

  36. Schwachstelle CVE-2017-5205 (NVD)

  37. Schwachstelle CVE-2017-5341 (NVD)

  38. Schwachstelle CVE-2017-5342 (NVD)

  39. Schwachstelle CVE-2017-5482 (NVD)

  40. Schwachstelle CVE-2017-5483 (NVD)

  41. Schwachstelle CVE-2017-5484 (NVD)

  42. Schwachstelle CVE-2017-5485 (NVD)

  43. Schwachstelle CVE-2017-5486 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.