Пропустить QuickNav

• О Debian
• Новости
• Где взять Debian
• Поддержка
• Уголок разработчика
• Карта сайта
• Поиск

Рекомендация Debian по безопасности

DSA-255-1 tcpdump -- бесконечный цикл

Дата сообщения:

27.02.2003

Затронутые пакеты:

tcpdump

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 4890, Идентификатор BugTraq 6974.
В каталоге Mitre CVE: CVE-2003-0108, CVE-2002-0380.

Более подробная информация:

Эндрю Гриффитс (Andrew Griffits) и iDEFENSE Labs обнаружили проблему в tcpdump, мощном инструменте мониторинга сети и просмотра данных. Нападающий может отправить специальным образом созданный сетевой пакет, который зациклит работу tcpdump.

Кроме этой проблемы, разработчики tcpdump обнаружили возможность бесконечного цикла при анализе злонамеренных пакетов BGP. Они также обнаружили переполнение буфера, которое может быть использовано злонамеренными пакетами NFS.

В стабильном дистрибутиве (woody) эти проблемы исправлены в версии 3.6.2-2.3.

Старый стабильный дистрибутив (potato), по-видимому, не затронут этими проблемами.

В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 3.7.1-1.2.

Мы рекомендуем вам обновить пакеты tcpdump.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.dsc

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3.diff.gz

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_ia64.deb

HPPA:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/t/tcpdump/tcpdump_3.6.2-2.3_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.

Эта страница также доступна на следующих языках:

dansk Deutsch English español français 日本語 (Nihongo) Português suomi svenska

Как установить язык по умолчанию