Debians sikkerhedsbulletin

DSA-425-1 tcpdump -- flere sårbarheder

Rapporteret den:
16. jan 2004
Berørte pakker:
tcpdump
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9263, BugTraq-id 9243, BugTraq-id 9507.
I Mitres CVE-ordbog: CVE-2003-1029, CVE-2003-0989, CVE-2004-0055, CVE-2004-0057.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#174086, VU#955526, VU#738518.
Yderligere oplysninger:

Flere sårbarheder er opdaget i tcpdump, et værktøj til inspektion af netværkstrafik. Hvis en sårbar udgave af tcpdump forsøgte at undersøge en ondsindet dannet pakke, ville et antal bufferoverløb kunne udnyttes til at få tcpdump til at gå ned, eller potentielt udføre vilkårlig kode med rettighederne hørende til tcpdump-processen.

  • CAN-2003-1029 - uendelig løkke og hukommelsesforbrug ved behandling af L2TP-pakker
  • CAN-2003-0989, CAN-2004-0057 - undelige løkker ved behandling af ISAKMP-pakker
  • CAN-2004-0055 - segmenteringsfejl forårsaget af en RADIUS-attribut med en stor længdeværdi.

I den nuværende stabile distribution (woody) er disse problemer rettet i version 3.6.2-2.7.

I den ustabile distribution (sid) vil disse problemer snart blive rettet.

Vi anbefaler at du opdaterer din tcpdump-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.dsc
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.diff.gz
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.4_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.