Csomag: tcpdump
Sebezhetőség: végtelen ciklus
Probléma típus: távoli
CVE Id: CAN-2003-0108Andrew Griffiths és az iDEFENSE Labs felfedezett egy hibát, amivel a támadó egy megfelelő csomaggal a tcpdump-ot végtelen ciklusba léptetheti.
A tcpdump fejlesztők találtak továbbá még két hibát.
Az egyik hiba, hogy BGP csomagok elemzése közben potenciálisan végtelen ciklusba léphet a program.
A másik, hogy hibás NFS csomagokkal puffer túlcsordulással támadható a tcpdump.
Az aktuális stabil terjesztés (woody) ezt a problémát a 3.6.2-2.3-as csomagverzióban, az instabil terjesztés (sid) a 3.7.1-1.2-es verzióban javítja.
A régi stabil terjesztés (potato) nem érintett.
Frissítés javasolt!
Debian Security Advisory
A frissítésről szóló FAQ-nk.