/ OSS / Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt

Viele Lücken in tcpdump – Bedrohungen noch nicht in Gänze geklärt

Moritz Rosenfeld on February 7, 2017 - 4:55 pm in OSS

Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.

Alle Ausgaben von tcpdump vor der Version 4.9.0 sollen verwundbar sein. Das geht aus einer Debian-Sicherheitswarnung hervor. Debian hat die abgesicherte Version schon in einige Distributionen integriert. Auf der offiziellen Webseite und auf Github findet sich tcpdump 4.9.0 hingegen noch nicht.

Es klaffen mehrere Schwachstellen in unterschiedlichen Parsern – insgesamt sind den Lücken 42 CVE-Nummern zugeteilt. Angreifer sollen die Schwachstellen aus der Ferne ohne Authentifizierung ausnutzen können. Für einen erfolgreichen Übergriff sollen präparierte Pakete ausreichen, die lokal verarbeitet werden müssen, um so Speicherfehler zu provozieren. In diesem Fall sind etwa DoS-Attacken vorstellbar.

Das CERT Bund geht davon aus, dass in diesem Kontext zudem die Ausführung von Schadcode möglich sein könnte. Sie stufen das von den Lücken ausgehende Risiko mit “mittel” ein. Von den tcpdump-Entwicklern gibt es derzeit noch keine Stellungnahme zur der neuen Version. (des)

Read more on: Source

Comments are disabled