Tcpdump RADIUS decoder无限循环数据生成漏洞

漏洞信息详情

Tcpdump RADIUS decoder无限循环数据生成漏洞

• CNNVD编号：CNNVD-200303-021
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0093
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-03-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  lbl
• 漏洞来源：

Tcpdump 3.6.2之前版本的RADIUS decoder存在漏洞。远程攻击者可以借助一个头长度字段为0的无效RADIUS数据包导致服务拒绝（崩溃），该漏洞可以导致tcpdump在无限循环中生成数据。

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=81585

来源: XF
名称: tcpdump-radius-decoder-dos(11324)
链接:http://xforce.iss.net/xforce/xfdb/11324

来源: REDHAT
名称: RHSA-2003:214
链接:http://www.redhat.com/support/errata/RHSA-2003-214.html

来源: REDHAT
名称: RHSA-2003:033
链接:http://www.redhat.com/support/errata/RHSA-2003-033.html

来源: REDHAT
名称: RHSA-2003:032
链接:http://www.redhat.com/support/errata/RHSA-2003-032.html

来源: MANDRAKE
名称: MDKSA-2003:027
链接:http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:027

来源: DEBIAN
名称: DSA-261
链接:http://www.debian.org/security/2003/dsa-261