1. Server >
  2. Unix Server >
  3. USN-3415-1: tcpdump vulnerabilities


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

USN-3415-1: tcpdump vulnerabilities

RSS Kategorie Pfeil Unix Server vom | Quelle: ubuntu.com Direktlink öffnen

Ubuntu Security Notice USN-3415-1

13th September, 2017

tcpdump vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in tcpdump.

Software description

  • tcpdump - command-line network traffic analyzer

Details

Wilfried Kirsch discovered a buffer overflow in the SLIP decoder
in tcpdump. A remote attacker could use this to cause a denial
of service (application crash) or possibly execute arbitrary
code. (CVE-2017-11543)

Bhargava Shastry discovered a buffer overflow in the bitfield converter
utility function bittok2str_internal() in tcpdump. A remote attacker
could use this to cause a denial of service (application crash)
or possibly execute arbitrary code. (CVE-2017-13011)

Otto Airamo and Antti Levomäki discovered logic errors in different
protocol parsers in tcpdump that could lead to an infinite loop. A
remote attacker could use these to cause a denial of service
(application hang). CVE-2017-12989, CVE-2017-12990, CVE-2017-12995,
CVE-2017-12997)

Otto Airamo, Brian Carpenter, Yannick Formaggio, Kamil Frankowicz,
Katie Holly, Kim Gwan Yeong, Antti Levomäki, Henri Salo, and Bhargava
Shastry discovered out-of-bounds reads in muliptle protocol parsers
in tcpdump. A remote attacker could use these to cause a denial
of service (application crash). (CVE-2017-11108, CVE-2017-11541,
CVE-2017-11542, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895,
CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899,
CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985,
CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12991,
CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12996,
CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001,
CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005,
CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009,
CVE-2017-13010, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014,
CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018,
CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022,
CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026,
CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030,
CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034,
CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038,
CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042,
CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046,
CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050,
CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054,
CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689,
CVE-2017-13690, CVE-2017-13725)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.04:
tcpdump 4.9.2-0ubuntu0.17.04.2
Ubuntu 16.04 LTS:
tcpdump 4.9.2-0ubuntu0.16.04.1
Ubuntu 14.04 LTS:
tcpdump 4.9.2-0ubuntu0.14.04.1

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725

...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu USN-3415-1: tcpdump vulnerabilities






Ähnliche Beiträge

  • 1. USN-3205-1: tcpdump vulnerabilities vom 212.29 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3205-1 21st February, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary tcpdump coul
  • 2. USN-3415-1: tcpdump vulnerabilities vom 207.82 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed
  • 3. USN-3415-2: tcpdump vulnerabilities vom 188.68 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 4. tcpdump bis 4.7.3 print-wb.c ah_print() Denial of Service vom 136.18 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in tcpdump bis 4.7.3 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion ah_print() der Datei print-wb.c. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwach
  • 5. Apple iTunes bis 12.5 auf Windows SQLite unbekannte Schwachstelle vom 109.36 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Apple iTunes bis 12.5 auf Windows entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente SQLite. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt. Die S
  • 6. tcpdump bis 4.9.1 VTP Parser print-vtp.c vtp_print() Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    In tcpdump bis 4.9.1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion vtp_print() der Datei print-vtp.c der Komponente VTP Parser. Durch die Manipulation mit einer unbekannten Eingabe kann eine Puff
  • 7. tcpdump bis 4.9.1 BGP Parser print-bgp.c decode_rt_routing_info() Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in tcpdump bis 4.9.1 entdeckt. Dabei betrifft es die Funktion decode_rt_routing_info() der Datei print-bgp.c der Komponente BGP Parser. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachs
  • 8. tcpdump bis 4.9.1 PIM Parser print-pim.c Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    In tcpdump bis 4.9.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Datei print-pim.c der Komponente PIM Parser. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-
  • 9. tcpdump bis 4.9.1 Rx Protocol Parser print-rx.c ubik_print() Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in tcpdump bis 4.9.1 gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion ubik_print() der Datei print-rx.c der Komponente Rx Protocol Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puff
  • 10. tcpdump bis 4.9.1 PPP Parser print-ppp.c handle_mlppp() Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in tcpdump bis 4.9.1 gefunden. Dabei betrifft es die Funktion handle_mlppp() der Datei print-ppp.c der Komponente PPP Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle
  • 11. tcpdump bis 4.9.1 RSVP Parser print-rsvp.c rsvp_obj_print() Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    In tcpdump bis 4.9.1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion rsvp_obj_print() der Datei print-rsvp.c der Komponente RSVP Parser. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-
  • 12. tcpdump bis 4.9.1 IKEv2 Parser print-isakmp.c Pufferüberlauf vom 102.14 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in tcpdump bis 4.9.1 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Datei print-isakmp.c der Komponente IKEv2 Parser. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-