GLSA 200404-03: Tcpdump Vulnerabilities in ISAKMP Parsing
| Опасность: | высокая |
| Заголовок: | Tcpdump Vulnerabilities in ISAKMP Parsing |
| Дата: | 31.03.2004 |
| Ошибки: | , |
| ID: | 200404-03 |
Сводка
There are multiple vulnerabilities in tcpdump and libpcap related to parsing of ISAKMP packets.Назначение
Tcpdump is a program for monitoring IP network traffic. Libpcap is a supporting library which is responsibile for capturing packets off a network interface.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-analyzer/tcpdump | <= 3.8.1 | >= 3.8.3-r1 | All supported architectures |
| net-libs/libpcap | <= 0.8.1-r1 | >= 0.8.3-r1 | All supported architectures |
Описание
There are two specific vulnerabilities in tcpdump, outlined in [ reference 1 ]. In the first scenario, an attacker may send a specially-crafted ISAKMP Delete packet which causes tcpdump to read past the end of its buffer. In the second scenario, an attacker may send an ISAKMP packet with the wrong payload length, again causing tcpdump to read past the end of a buffer.
Воздействие
Remote attackers could potentially cause tcpdump to crash or execute arbitrary code as the 'pcap' user.
Обход
There is no known workaround at this time. All tcpdump users are encouraged to upgrade to the latest available version.
Решение
All tcpdump users should upgrade to the latest available version. ADDITIONALLY, the net-libs/libpcap package should be upgraded.
# emerge sync
# emerge -pv ">=net-libs/libpcap-0.8.3-r1" ">=net-analyzer/tcpdump-3.8.3-r1"
# emerge ">=net-libs/libpcap-0.8.3-r1" ">=net-analyzer/tcpdump-3.8.3-r1"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.