Рекомендация Debian по безопасности

DSA-255-1 tcpdump -- бесконечный цикл

Дата сообщения:
27.02.2003
Затронутые пакеты:
tcpdump
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 4890, Идентификатор BugTraq 6974.
В каталоге Mitre CVE: CVE-2003-0108, CVE-2002-0380.
Более подробная информация:

Эндрю Гриффитс (Andrew Griffits) и iDEFENSE Labs обнаружили проблему в tcpdump, мощном инструменте мониторинга сети и просмотра данных. Нападающий может отправить специальным образом созданный сетевой пакет, который зациклит работу tcpdump.

Кроме этой проблемы, разработчики tcpdump обнаружили возможность бесконечного цикла при анализе злонамеренных пакетов BGP. Они также обнаружили переполнение буфера, которое может быть использовано злонамеренными пакетами NFS.

В стабильном дистрибутиве (woody) эти проблемы исправлены в версии 3.6.2-2.3.

Старый стабильный дистрибутив (potato), по-видимому, не затронут этими проблемами.

В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 3.7.1-1.2.

Мы рекомендуем вам обновить пакеты tcpdump.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.dsc
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.diff.gz
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.