Säkerhetsbulletin från Debian

DSA-206-1 tcpdump -- överbelastningsattack

Rapporterat den:

2002-12-10

Berörda paket:

tcpdump

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 6213.
I Mitres CVE-förteckning: CVE-2002-1350.

Ytterligare information:

BGP-avkodningsrutinerna i tcpdump använde felaktiga intervallkontroller när data kopierades. Detta kunde utnyttjas genom att injicera elakartad trafik på ett övervakat nätverk för en överbelastningsattack mot tcpdump, eller möjligen även för att starta program utifrån.

Detta har rättats i version 3.6.2-2.2.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2.dsc; http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz; http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2.diff.gz
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_m68k.deb
mips (MIPS (Big Endian)):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_mips.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.2_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.