Debians sikkerhedsbulletin
DSA-425-1 tcpdump -- flere sårbarheder
- Rapporteret den:
- 16. jan 2004
- Berørte pakker:
- tcpdump
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9263, BugTraq-id 9243, BugTraq-id 9507.
I Mitres CVE-ordbog: CVE-2003-1029, CVE-2003-0989, CVE-2004-0055, CVE-2004-0057.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#174086, VU#955526, VU#738518. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i tcpdump, et værktøj til inspektion af netværkstrafik. Hvis en sårbar udgave af tcpdump forsøgte at undersøge en ondsindet dannet pakke, ville et antal bufferoverløb kunne udnyttes til at få tcpdump til at gå ned, eller potentielt udføre vilkårlig kode med rettighederne hørende til tcpdump-processen.
- CAN-2003-1029 - uendelig løkke og hukommelsesforbrug ved behandling af L2TP-pakker
- CAN-2003-0989, CAN-2004-0057 - undelige løkker ved behandling af ISAKMP-pakker
- CAN-2004-0055 - segmenteringsfejl forårsaget af en RADIUS-attribut med en stor længdeværdi.
I den nuværende stabile distribution (woody) er disse problemer rettet i version 3.6.2-2.7.
I den ustabile distribution (sid) vil disse problemer snart blive rettet.
Vi anbefaler at du opdaterer din tcpdump-pakke.
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.dsc
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.diff.gz
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.