Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tcpdump
(any)
Описание
Эндрю Гриффитс (Andrew Griffits) и iDEFENSE Labs обнаружили
проблему в tcpdump, мощном инструменте мониторинга сети и просмотра
данных. Нападающий может отправить специальным образом созданный
сетевой пакет, который зациклит работу tcpdump.
Кроме этой проблемы, разработчики tcpdump обнаружили возможность
бесконечного цикла при анализе злонамеренных пакетов BGP. Они также
обнаружили переполнение буфера, которое может быть использовано
злонамеренными пакетами NFS.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.3.
Старый стабильный дистрибутив (potato), по-видимому, не затронут
этими проблемами.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.7.1-1.2.
Мы рекомендуем вам обновить пакеты tcpdump.
проблему в tcpdump, мощном инструменте мониторинга сети и просмотра
данных. Нападающий может отправить специальным образом созданный
сетевой пакет, который зациклит работу tcpdump.
Кроме этой проблемы, разработчики tcpdump обнаружили возможность
бесконечного цикла при анализе злонамеренных пакетов BGP. Они также
обнаружили переполнение буфера, которое может быть использовано
злонамеренными пакетами NFS.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.3.
Старый стабильный дистрибутив (potato), по-видимому, не затронут
этими проблемами.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 3.7.1-1.2.
Мы рекомендуем вам обновить пакеты tcpdump.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.3
s390x:
tcpdump - 3.6.2-2.3
m68k:
tcpdump - 3.6.2-2.3
i686:
tcpdump - 3.6.2-2.3
hppa:
tcpdump - 3.6.2-2.3
sparc:
tcpdump - 3.6.2-2.3
alpha:
tcpdump - 3.6.2-2.3
ia64:
tcpdump - 3.6.2-2.3
mips:
tcpdump - 3.6.2-2.3
mipsel:
tcpdump - 3.6.2-2.3
arm:
tcpdump - 3.6.2-2.3
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.3
s390x:
tcpdump - 3.6.2-2.3
m68k:
tcpdump - 3.6.2-2.3
i686:
tcpdump - 3.6.2-2.3
hppa:
tcpdump - 3.6.2-2.3
sparc:
tcpdump - 3.6.2-2.3
alpha:
tcpdump - 3.6.2-2.3
ia64:
tcpdump - 3.6.2-2.3
mips:
tcpdump - 3.6.2-2.3
mipsel:
tcpdump - 3.6.2-2.3
arm:
tcpdump - 3.6.2-2.3
Ссылки
http://www.debian.org/security/dsa-255/
Источник: CVE
Наименование: CVE-2002-0380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0380
Источник: CVE
Наименование: CVE-2003-0108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0108
Источник: CVE
Наименование: CVE-2002-0380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0380
Источник: CVE
Наименование: CVE-2003-0108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0108