Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-425-1 tcpdump -- flere sårbarheder

Rapporteret den:

16. jan 2004

Berørte pakker:

tcpdump

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9263, BugTraq-id 9243, BugTraq-id 9507.
I Mitres CVE-ordbog: CVE-2003-1029, CVE-2003-0989, CVE-2004-0055, CVE-2004-0057.
CERTs noter om sårbarheder, bulletiner og hændelser: VU#174086, VU#955526, VU#738518.

Yderligere oplysninger:

Flere sårbarheder er opdaget i tcpdump, et værktøj til inspektion af netværkstrafik. Hvis en sårbar udgave af tcpdump forsøgte at undersøge en ondsindet dannet pakke, ville et antal bufferoverløb kunne udnyttes til at få tcpdump til at gå ned, eller potentielt udføre vilkårlig kode med rettighederne hørende til tcpdump-processen.

• CAN-2003-1029 - uendelig løkke og hukommelsesforbrug ved behandling af L2TP-pakker
• CAN-2003-0989, CAN-2004-0057 - undelige løkker ved behandling af ISAKMP-pakker
• CAN-2004-0055 - segmenteringsfejl forårsaget af en RADIUS-attribut med en stor længdeværdi.

I den nuværende stabile distribution (woody) er disse problemer rettet i version 3.6.2-2.7.

I den ustabile distribution (sid) vil disse problemer snart blive rettet.

Vi anbefaler at du opdaterer din tcpdump-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.dsc

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7.diff.gz

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.4_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.7_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) polski Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter