TCPDump远程内存破坏漏洞-一一网

漏洞信息详情

TCPDump远程内存破坏漏洞

CNNVD编号：CNNVD-200212-042

危害等级：高危
CVE编号：
CVE-2002-1350
漏洞类型：

边界条件错误
发布时间：

2002-11-20
威胁类型：

远程
更新时间：

2005-05-13
厂商：

lbl
漏洞来源：
SCO Security Advis…

漏洞简介

TCPDump是一款网络分析程序，使用于多种Unix操作系统。
TCPDump不正确分配操作符大小，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
TCPDump包含的一个操作符没有正确分配内存大小，可导致内存破坏，使tcpdump崩溃。
问题存在与print-bgp.c代码中，目前没有获得详细漏洞细节。

漏洞公告

厂商补丁：
Caldera
——-
Caldera已经为此发布了一个安全公告(CSSA-2002-050.0)以及相应补丁:

CSSA-2002-050.0：Linux: tcpdump denial-of-service in print-bgp.c

链接：ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

补丁下载：

1. OpenLinux 3.1.1 Server

4.1 Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2002-050.0/RPMS

4.2 Packages

88099679d803eb7f1583f99ccaa68fed tcpdump-3.6.2-4.i386.rpm

4.3 Installation

rpm -Fvh tcpdump-3.6.2-4.i386.rpm

4.4 Source Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2002-050.0/SRPMS

4.5 Source Packages

098cc3870c3f665a0d8ca1ab33bd3aca tcpdump-3.6.2-4.src.rpm

2. OpenLinux 3.1.1 Workstation

5.1 Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Workstation/CSSA-2002-050.0/RPMS

5.2 Packages

45db66a34637547e551b5c6617a96146 tcpdump-3.6.2-4.i386.rpm

5.3 Installation

rpm -Fvh tcpdump-3.6.2-4.i386.rpm

5.4 Source Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Workstation/CSSA-2002-050.0/SRPMS

5.5 Source Packages

debcc7c371ef1857da6cf5beb2c9fb99 tcpdump-3.6.2-4.src.rpm

3. OpenLinux 3.1 Server

6.1 Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1/Server/CSSA-2002-050.0/RPMS

6.2 Packages

890d010599a09f88ab2264e3c737e8b8 tcpdump-3.6.2-4.i386.rpm

6.3 Installation

rpm -Fvh tcpdump-3.6.2-4.i386.rpm

6.4 Source Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1/Server/CSSA-2002-050.0/SRPMS

6.5 Source Packages

57282f9d95d4ac217472b37e1e4424ca tcpdump-3.6.2-4.src.rpm

4. OpenLinux 3.1 Workstation

7.1 Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1/Workstation/CSSA-2002-050.0/RPMS

7.2 Packages

2e80f4e77cee7899bfbfc7c0552da424 tcpdump-3.6.2-4.i386.rpm

7.3 Installation

rpm -Fvh tcpdump-3.6.2-4.i386.rpm

7.4 Source Package Location

ftp://ftp.sco.com/pub/updates/OpenLinux/3.1/Workstation/CSSA-2002-050.0/SRPMS

7.5 Source Packages

d16939d580b36f127b12693548f17655 tcpdump-3.6.2-4.src.rpm

参考网址

来源: BID
名称: 6213
链接:http://www.securityfocus.com/bid/6213

来源: DEBIAN
名称: DSA-206
链接:http://www.debian.org/security/2002/dsa-206

来源: XF
名称: tcpdump-sizeof-memory-corruption(10695)
链接:http://xforce.iss.net/xforce/xfdb/10695

来源: BUGTRAQ
名称: 20021219 TSLSA-2002-0084 – tcpdump
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104032975103398&w=2

来源: MLIST
名称: [tcpdump-workers] 20011015 Bug in print-bgp.c?
链接:http://www.tcpdump.org/lists/workers/2001/10/msg00101.html

来源: REDHAT
名称: RHSA-2003:214
链接:http://www.redhat.com/support/errata/RHSA-2003-214.html

来源: REDHAT
名称: RHSA-2003:033
链接:http://www.redhat.com/support/errata/RHSA-2003-033.html

来源: REDHAT
名称: RHSA-2003:032
链接:http://www.redhat.com/support/errata/RHSA-2003-032.html

来源: MANDRAKE
名称: MDKSA-2003:027
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:027

来源: CALDERA
名称: CSSA-2002-050.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

受影响实体

Lbl Tcpdump:3.6.2.2.2

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

猫咪翻译器v1.1.0清爽版

Mach-O解析

【话费流量】电信第五季好评领话费来啦！

电脑就是我的安全感｜ONES 人物

AliPAGER Elementz.PHP SQL注入漏洞

Simple WAIS界面任意命令执行漏洞

TCPDump远程内存破坏漏洞

漏洞信息详情

TCPDump远程内存破坏漏洞

漏洞简介

漏洞公告

参考网址

受影响实体