USN-7231-1: Tcpreplay-Schwachstellen

USN-7231-1: Tcpreplay-Schwachstellen

1. Januar 2025

Tcpreplay konnte zum Absturz gebracht werden, wenn es speziell gestaltete Eingaben erhielt.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM

Pakete
tcpreplay - Werkzeug zum Abspielen gespeicherter tcpdump-Dateien mit beliebiger Geschwindigkeit

Details
Es wurde entdeckt, dass Tcpreplay den Speicher nicht korrekt behandelt, wenn es das
tcprewrite-Dienstprogramm. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Tcpreplay zum Absturz bringen, was zu einem Denial-of-Service führen kann.
(CVE-2023-27783)

Es wurde entdeckt, dass Tcpreplay externe Eingaben nicht korrekt validiert. A
Angreifer könnte dieses Problem möglicherweise ausnutzen, um Tcpreplay zum Absturz zu bringen,
was zu einem Denial-of-Service führt. (CVE-2023-27784, CVE-2023-27785,
CVE-2023-27786, CVE-2023-27787, CVE-2023-27788, CVE-2023-27789)

Es wurde entdeckt, dass Tcpreplay den Speicher nicht korrekt behandelt, wenn es das
tcprewrite-Dienstprogramm. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Tcpreplay zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2023-4256,
CVE-2023-43279)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

• tcpreplay - 4.4.4-1ubuntu0.1~esm1
  Verfügbar mit Ubuntu Pro
  Ubuntu 22.04
• tcpreplay - 4.3.4-1ubuntu0.1~esm2
  Erhältlich mit Ubuntu Pro
  Ubuntu 20.04
• tcpreplay - 4.3.2-1ubuntu0.1~esm3
  Erhältlich mit Ubuntu Pro
  Ubuntu 18.04
• tcpreplay - 4.2.6-1ubuntu0.1~esm5
  Erhältlich mit Ubuntu Pro
  Ubuntu 16.04
• tcpreplay - 3.4.4-2+deb8u1ubuntu0.1~esm3

Verfügbar mit Ubuntu Pro
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.