Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tcpdump
(any)
Описание
Обнаружено множество уязвимостей в tcpdump, инструменте анализа
сетевого трафика. Если уязвимая версия tcpdump пытается исследовать
особым образом созданный злонамеренный пакет, происходящие переполнения
буферов могут использоваться для обвала tcpdump или, потенциально,
выполнения произвольного кода с привилегиями процесса tcpdump.
CAN-2003-1029 -
бесконечный цикл и неконтролируемый расход памяти при обработке пакетов
L2TP
CAN-2003-0989, CAN-2004-0057 -
бесконечный цикл при обработке пакетов ISAKMP
CAN-2004-0055 -
ошибка сегментации, вызываемая атрибутом RADIUS с большим значением
длины
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.7.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам обновить пакет tcpdump.
сетевого трафика. Если уязвимая версия tcpdump пытается исследовать
особым образом созданный злонамеренный пакет, происходящие переполнения
буферов могут использоваться для обвала tcpdump или, потенциально,
выполнения произвольного кода с привилегиями процесса tcpdump.
CAN-2003-1029 -
бесконечный цикл и неконтролируемый расход памяти при обработке пакетов
L2TP
CAN-2003-0989, CAN-2004-0057 -
бесконечный цикл при обработке пакетов ISAKMP
CAN-2004-0055 -
ошибка сегментации, вызываемая атрибутом RADIUS с большим значением
длины
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.7.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам обновить пакет tcpdump.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.7
s390x:
tcpdump - 3.6.2-2.7
m68k:
tcpdump - 3.6.2-2.7
i686:
tcpdump - 3.6.2-2.7
hppa:
tcpdump - 3.6.2-2.7
sparc:
tcpdump - 3.6.2-2.7
alpha:
tcpdump - 3.6.2-2.7
ia64:
tcpdump - 3.6.2-2.7
mips:
tcpdump - 3.6.2-2.7
mipsel:
tcpdump - 3.6.2-2.4
arm:
tcpdump - 3.6.2-2.7
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.7
s390x:
tcpdump - 3.6.2-2.7
m68k:
tcpdump - 3.6.2-2.7
i686:
tcpdump - 3.6.2-2.7
hppa:
tcpdump - 3.6.2-2.7
sparc:
tcpdump - 3.6.2-2.7
alpha:
tcpdump - 3.6.2-2.7
ia64:
tcpdump - 3.6.2-2.7
mips:
tcpdump - 3.6.2-2.7
mipsel:
tcpdump - 3.6.2-2.4
arm:
tcpdump - 3.6.2-2.7
Ссылки
http://www.debian.org/security/dsa-425/
Источник: CVE
Наименование: CVE-2003-1029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1029
Источник: CVE
Наименование: CVE-2004-0055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0055
Источник: CVE
Наименование: CVE-2003-0989
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0989
Источник: CVE
Наименование: CVE-2004-0057
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0057
Источник: CVE
Наименование: CVE-2003-1029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1029
Источник: CVE
Наименование: CVE-2004-0055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0055
Источник: CVE
Наименование: CVE-2003-0989
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0989
Источник: CVE
Наименование: CVE-2004-0057
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0057