• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-425-1 tcpdump -- различные уязвимости

Главная Специалистам База уязвимостей DSA-425-1 tcpdump -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tcpdump (any)
Описание
Обнаружено множество уязвимостей в tcpdump, инструменте анализа
сетевого трафика. Если уязвимая версия tcpdump пытается исследовать
особым образом созданный злонамеренный пакет, происходящие переполнения
буферов могут использоваться для обвала tcpdump или, потенциально,
выполнения произвольного кода с привилегиями процесса tcpdump.

CAN-2003-1029 -
  бесконечный цикл и неконтролируемый расход памяти при обработке пакетов
  L2TP
CAN-2003-0989, CAN-2004-0057 -
  бесконечный цикл при обработке пакетов ISAKMP
CAN-2004-0055 -
  ошибка сегментации, вызываемая атрибутом RADIUS с большим значением
  длины

В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.7.
В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.
Мы рекомендуем вам обновить пакет tcpdump.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
tcpdump - 3.6.2-2.7
s390x:
tcpdump - 3.6.2-2.7
m68k:
tcpdump - 3.6.2-2.7
i686:
tcpdump - 3.6.2-2.7
hppa:
tcpdump - 3.6.2-2.7
sparc:
tcpdump - 3.6.2-2.7
alpha:
tcpdump - 3.6.2-2.7
ia64:
tcpdump - 3.6.2-2.7
mips:
tcpdump - 3.6.2-2.7
mipsel:
tcpdump - 3.6.2-2.4
arm:
tcpdump - 3.6.2-2.7
Ссылки
http://www.debian.org/security/dsa-425/

Источник: CVE
Наименование: CVE-2003-1029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1029

Источник: CVE
Наименование: CVE-2004-0055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0055

Источник: CVE
Наименование: CVE-2003-0989
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0989

Источник: CVE
Наименование: CVE-2004-0057
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0057