漏洞信息详情
TCPDump ISAKMP标识负载远程整数溢出漏洞
- CNNVD编号:CNNVD-200405-024
- 危害等级: 中危
![图片[1]-TCPDump ISAKMP标识负载远程整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-0184
- 漏洞类型:
未知
- 发布时间:
2004-03-30
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
lbl - 漏洞来源:
Rapid7 -
漏洞简介
Tcpdump是一款监视网络通信和协议分析工具。
Tcpdump的ISAKMP包显示函数在处理标识负载(Identification payloads)时存在问题,远程攻击者可以利用这个漏洞进行拒绝服务攻击或以进程权限执行任意指令。
带有畸形标识负载的ISAKMP包,如果自报告(self-reported)负载长度比8小,在当字节序转换时会由于读取snap缓冲区之外的数据而引起TCPDUMP崩溃。问题存在于isakmp_id_print()函数的字节序转换中:
if (sizeof(*p) < id.h.len)
data = (u_char *)(p + 1);
else
data = NULL;
len = ntohs(id.h.len) – sizeof(*p);
如果id.h.len等于256,那么len就会等于:
ntohs(256) – sizeof(*p)
在i386架构上会变为负值,引起整数溢出。
漏洞公告
厂商补丁:
LBL
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
LBL Upgrade tcpdump-3.8.3.tar.gz
http://www.tcpdump.org/release/tcpdump-3.8.3.tar.gz” target=”_blank”>
http://www.tcpdump.org/release/tcpdump-3.8.3.tar.gz
Trustix
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Trustix Upgrade libpcap-0.8.2-1tr.i586.rpm
ftp://ftp.trustix.org/pub/trustix/updates/1.5/rpms/libpcap-0.8.2-1tr.i586.rpm
Trustix Upgrade tcpdump-3.8.2-1tr.i586.rpm
ftp://ftp.trustix.org/pub/trustix/updates/1.5/rpms/tcpdump-3.8.2-1tr.i586.rpm
参考网址
来源:US-CERT Vulnerability Note: VU#492558
名称: VU#492558
链接:http://www.kb.cert.org/vuls/id/492558
来源: DEBIAN
名称: DSA-478
链接:http://www.debian.org/security/2004/dsa-478
来源: FEDORA
名称: FEDORA-2004-1468
链接:https://bugzilla.fedora.us/show_bug.cgi?id=1468
来源: XF
名称: tcpdump-isakmp-integer-underflow(15679)
链接:http://xforce.iss.net/xforce/xfdb/15679
来源: www.tcpdump.org
链接:http://www.tcpdump.org/tcpdump-changes.txt
来源: BID
名称: 10004
链接:http://www.securityfocus.com/bid/10004
来源: REDHAT
名称: RHSA-2004:219
链接:http://www.redhat.com/support/errata/RHSA-2004-219.html
来源: www.rapid7.com
链接:http://www.rapid7.com/advisories/R7-0017.html
来源: SECTRACK
名称: 1009593
链接:http://securitytracker.com/id?1009593
来源: SECUNIA
名称: 11258
链接:http://secunia.com/advisories/11258
来源: OVAL
名称: oval:org.mitre.oval:def:9581
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9581
来源: BUGTRAQ
名称: 20040330 R7-0017: TCPDUMP ISAKMP payload handling denial-of-service vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108067265931525&w=2
来源: TRUSTIX
名称: 2004-0015
链接:http://www.trustix.org/errata/2004/0015
来源: US Government Resource: oval:org.mitre.oval:def:976
名称: oval:org.mitre.oval:def:976
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:976
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
