Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
tcpdump
(any)
Описание
tcpdump, a tool for network monitoring and data acquisition, was found
to contain two vulnerabilities whereby tcpdump could be caused to
crash through attempts to read from invalid memory locations. This
bug is triggered by certain invalid ISAKMP packets.
Обнаружено две уязвимости в tcpdump, инструменте анализа
сетевого трафика. При попытке чтения содержимого памяти по неверным
адресам может пройзойти обвал tcpdump. Эта ошибка вызывается некорректными
пакетами ISAKMP определённого вида.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.8.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.7.2-4.
Мы рекомендуем вам обновить пакет tcpdump.
to contain two vulnerabilities whereby tcpdump could be caused to
crash through attempts to read from invalid memory locations. This
bug is triggered by certain invalid ISAKMP packets.
Обнаружено две уязвимости в tcpdump, инструменте анализа
сетевого трафика. При попытке чтения содержимого памяти по неверным
адресам может пройзойти обвал tcpdump. Эта ошибка вызывается некорректными
пакетами ISAKMP определённого вида.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.8.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.7.2-4.
Мы рекомендуем вам обновить пакет tcpdump.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.8
s390x:
tcpdump - 3.6.2-2.8
m68k:
tcpdump - 3.6.2-2.8
i686:
tcpdump - 3.6.2-2.8
hppa:
tcpdump - 3.6.2-2.8
sparc:
tcpdump - 3.6.2-2.8
alpha:
tcpdump - 3.6.2-2.8
ia64:
tcpdump - 3.6.2-2.8
mips:
tcpdump - 3.6.2-2.8
mipsel:
tcpdump - 3.6.2-2.8
arm:
tcpdump - 3.6.2-2.8
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.8
s390x:
tcpdump - 3.6.2-2.8
m68k:
tcpdump - 3.6.2-2.8
i686:
tcpdump - 3.6.2-2.8
hppa:
tcpdump - 3.6.2-2.8
sparc:
tcpdump - 3.6.2-2.8
alpha:
tcpdump - 3.6.2-2.8
ia64:
tcpdump - 3.6.2-2.8
mips:
tcpdump - 3.6.2-2.8
mipsel:
tcpdump - 3.6.2-2.8
arm:
tcpdump - 3.6.2-2.8
Ссылки
http://www.debian.org/security/dsa-478/
Источник: CVE
Наименование: CVE-2004-0183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0183
Источник: CVE
Наименование: CVE-2004-0184
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0184
Источник: CVE
Наименование: CVE-2004-0183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0183
Источник: CVE
Наименование: CVE-2004-0184
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0184