Debianin tietoturvatiedote

DSA-255-1 tcpdump -- loppumaton silmukka

Ilmoitettu:
27. 2.2003
Vaikutuksen alaiset paketit:
tcpdump
Altis:
Kyllä
Viittaukset tietoturvatietokantoihin:
Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 4890, BugTraq-tunniste 6974.
Mitren CVE-sanakirjassa: CVE-2003-0108, CVE-2002-0380.
Lisätietoa:

Andrew Griffiths ja iDEFENSE Labs löysivät ongelman tcpdump:ista, verkon valvonnassa ja tiedon hankinnassa käytettävästä tehokkaasta työkalusta. Hyökkääjän on mahdollista lähettää tietyllä tavalla muotoiltu verkkopaketti, joka aiheuttaa tcpdumpin joutumisen loppumattomaan silmukkaan.

Edellä mainitun ongelman lisäksi, tcpdumpin kehittäjät havaitsivat mahdollisen loppumattoman silmukan jäsennettäessä virheellisesti muotoiltuja BGP-paketteja. He havaitsivat myös puskurin ylivuodon, jota on mahdollista hyödyntää tiettyjen virheellisesti muotoiltujen NFS-pakettien kautta.

Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.6.2-2.3 .

Aiempi vakaa jakelu (potato) ei näytä olevan altis näille ongelmille.

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.7.1-1.2 .

Suosittelemme päivittämään tcpdump-packetit.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.dsc
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.diff.gz
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.