Ohita pikanavigointi

• Tietoa Debianista
• Uutisia
• Debianin hankkiminen
• Tuki
• Kehittäjien nurkkaus
• Sivustokartta
• Haku

Debianin tietoturvatiedote

DSA-255-1 tcpdump -- loppumaton silmukka

Ilmoitettu:

27. 2.2003

Vaikutuksen alaiset paketit:

tcpdump

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 4890, BugTraq-tunniste 6974.
Mitren CVE-sanakirjassa: CVE-2003-0108, CVE-2002-0380.

Lisätietoa:

Andrew Griffiths ja iDEFENSE Labs löysivät ongelman tcpdump:ista, verkon valvonnassa ja tiedon hankinnassa käytettävästä tehokkaasta työkalusta. Hyökkääjän on mahdollista lähettää tietyllä tavalla muotoiltu verkkopaketti, joka aiheuttaa tcpdumpin joutumisen loppumattomaan silmukkaan.

Edellä mainitun ongelman lisäksi, tcpdumpin kehittäjät havaitsivat mahdollisen loppumattoman silmukan jäsennettäessä virheellisesti muotoiltuja BGP-paketteja. He havaitsivat myös puskurin ylivuodon, jota on mahdollista hyödyntää tiettyjen virheellisesti muotoiltujen NFS-pakettien kautta.

Nämä ongelmat on korjattu vakaan jakelun (woody) versiossa 3.6.2-2.3 .

Aiempi vakaa jakelu (potato) ei näytä olevan altis näille ongelmille.

Nämä ongelmat on korjattu epävakaan jakelun (sid) versiossa 3.7.1-1.2 .

Suosittelemme päivittämään tcpdump-packetit.

Korjattu:

Debian GNU/Linux 3.0 (woody)

Lähde:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.dsc

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.diff.gz

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.

Tämä sivu on olemassa myös seuraavilla kielillä:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) svenska

Oletuskielen asettamisohjeet