Bulletin d'alerte Debian
DSA-854-1 tcpdump -- Boucle infinie
- Date du rapport :
- 9 octobre 2005
- Paquets concernés :
- tcpdump
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2005-1267.
- Plus de précisions :
-
Simon Nielsen a découvert que l'extracteur BGP de tcpdump, un outil puissant pour surveiller un réseau et récupérer les trames, ne gérait pas correctement une valeur de retour à -1 depuis une fonction interne décodant les paquets de données. Un paquet BGP spécialement créé pouvait provoquer un déni de service via une boucle infinie.
L'ancienne distribution stable (Woody) n'est pas touchée par ce problème.
Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 3.8.3-5sarge1.
Nous vous recommandons de mettre à jour votre paquet tcpdump.
- Corrigé dans :
-
Debian GNU/Linux 3.1 (sarge)
- Source :
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1.dsc
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1.diff.gz
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.8.3-5sarge1_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.