Csomag: tcpdump
Sebezhetőség: végtelen ciklus
Probléma típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2003-0093
Egy problémát találtak a tcpdumpban, ami egy nagyszerű eszköz hálózati monitoringra és adatgyűjtésre. Egy támadó küldhet olyan speciálisan elrontott RADIUS hálózati csomagot, ami a tpcdump-ot végtelen ciklusba kergetheti.Az aktuális stabil terjesztés (woody) ezt a problémát a 3.6.2-2.4 verzióban javítja.
A régi stabil terjesztés (potato) nem tűnik érintettnek a problémában.
Az instabil terjesztés (sid) már nem érintett ebben a problémában.
A tcpdump csomag frissítését javasoljuk.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.