• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-255-1 tcpdump -- бесконечный цикл

Главная Специалистам База уязвимостей DSA-255-1 tcpdump -- бесконечный цикл

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tcpdump (any)
Описание
Эндрю Гриффитс (Andrew Griffits) и iDEFENSE Labs обнаружили
проблему в tcpdump, мощном инструменте мониторинга сети и просмотра
данных. Нападающий может отправить специальным образом созданный
сетевой пакет, который зациклит работу tcpdump.
Кроме этой проблемы, разработчики tcpdump обнаружили возможность
бесконечного цикла при анализе злонамеренных пакетов BGP. Они также
обнаружили переполнение буфера, которое может быть использовано
злонамеренными пакетами NFS.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.3.
Старый стабильный дистрибутив (potato), по-видимому, не затронут
этими проблемами.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.7.1-1.2.
Мы рекомендуем вам обновить пакеты tcpdump.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.3
s390x:
tcpdump - 3.6.2-2.3
m68k:
tcpdump - 3.6.2-2.3
i686:
tcpdump - 3.6.2-2.3
hppa:
tcpdump - 3.6.2-2.3
sparc:
tcpdump - 3.6.2-2.3
alpha:
tcpdump - 3.6.2-2.3
ia64:
tcpdump - 3.6.2-2.3
mips:
tcpdump - 3.6.2-2.3
mipsel:
tcpdump - 3.6.2-2.3
arm:
tcpdump - 3.6.2-2.3
Ссылки
http://www.debian.org/security/dsa-255/

Источник: CVE
Наименование: CVE-2002-0380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0380

Источник: CVE
Наименование: CVE-2003-0108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0108