Alerta de Segurança Debian

DSA-206-1 tcpdump -- negação de serviço

Data do Alerta:
10 Dez 2002
Pacotes Afetados:
tcpdump
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 6213.
No dicionário CVE do Mitre: CVE-2002-1350.
Informações adicionais:

As rotinas de decodificação BGP do tcpdump usava uma checagem incorreta de limites ao copiar dados. Isto pode ser explorado introduzindo um tráfego malicioso em uma rede monitorada para um ataque de negação de serviço contra o tcpdump ou, possivelmente, até mesmo a execução remota de código.

Isto foi corrigido na versão 3.6.2-2.2.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2.dsc
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2.diff.gz
alpha (DEC Alpha):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_alpha.deb
arm (ARM):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_arm.deb
hppa (HP PA RISC):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_hppa.deb
i386 (Intel ia32):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_i386.deb
ia64 (Intel ia64):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_ia64.deb
m68k (Motorola Mc680x0):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_m68k.deb
mips (MIPS (Big Endian)):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_mips.deb
powerpc (PowerPC):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_powerpc.deb
s390 (IBM S/390):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_s390.deb
sparc (Sun SPARC/UltraSPARC):
http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.