Debians sikkerhedsbulletin

DSA-850-1 tcpdump -- uendelig løkke

Rapporteret den:
9. okt 2005
Berørte pakker:
tcpdump
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2005-1279.
Yderligere oplysninger:

"Vade 79" har opdaget at BGP-dissektoren i tcpdump, et ydedygtigt værktøj til overvågning af netværk og dataopsamling, ikke på korrekt vis håndterede RT_ROUTING_INFO. En særligt fremstillet BGP-pakke kunne forårsage et lammelsesangreb (denial of service) via en uendelig løkke.

I den gamle stabile distribution (woody) er dette problem rettet i version 3.6.2-2.9.

I den stabile distribution (sarge) er dette problem rettet i version 3.8.3-4.

I den ustabile distribution (sid) er dette problem rettet i version 3.8.3-4.

Vi anbefaler at du opgraderer din tcpdump-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9.dsc
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9.diff.gz
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.9_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.