Удаленный отказ в обслуживании в tcpdump
| Дата публикации: | 31.03.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2202 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Tcpdump до версии 3.8.2
Описание: Две уязвимости обнаружены в tcpdump. Удаленный пользователь может аварийно завершить работу программы. print-isakmp.c не проверяет данные, представленные пользователем в ISAKMP пакетах. Удаленный пользователь может послать специально обработанный ISAKMP Delete пакет с большим значением Security Protocol Identifiers (SPI), чтобы аварийно завершить работу tcpdump. Также сообщается, что удаленный пользователь может послать специально обработанный ISAKMP Identification пакет со специально обработанным значением длины, менее 8 байт, чтобы аварийно завершить работу tcpdump. URL производителя:http://tcpdump.org/tcpdump-changes.txt Решение:Установите обновленную версию tcpdump: http://tcpdump.org/release/tcpdump-3.8.3.tar.gz |
|
| Ссылки: | http://tcpdump.org/tcpdump-changes.txt |