かわぐち@SecurityWatchTeamです。 tcpdump のセキュリティアドバイザリがリリースされましたのでお知らせします。 最近本アナウンスが遅れております。VineLinux Security Watch Team では セキュリティ情報の収集、修正パッケージの作成、テスター、アドバイザリ の作成など、協力者を常に募集しております。 ---------------------------------------------------------------------- ●サマリ 日付 2003/2/21 タイトル tcpdump にセキュリティホール パッケージ名 tcpdump , libpcap errata のURL http://vinelinux.org/errata/25x/20030221-3.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1350 http://www.debian.org/security/2002/dsa-206 ---------------------------------------------------------------------- 問題の詳細 tcpdump の BGP デコーディングルーチンに脆弱性が発見されています。 データコピー時の境界チェックが誤っており、観測中のネットワークに悪意 のあるパケットを流すことで攻撃が可能で、tcpdump に対して DoS 攻撃や、 場合によっては任意コードの実行が行われる可能性があります。 対象 Vine-2.x/{i386,ppc,alpha} で tcpdump を使用している人 修正パッケージ tcpdump-3.6.2-13vl2.i386.rpm libpcap-0.6.2-13vl2.i386.rpm tcpdump-3.6.2-13vl2.alpha.rpm libpcap-0.6.2-13vl2.alpha.rpm アップデート方法 rpm -Fvh tcpdump-3.6.2-13vl2.i386.rpm libpcap-0.6.2-13vl2.i386.rpm or apr-get update && apt-get upgrade or apt-get update && apt-get install tcpdump 注意事項 特になし ---------------------------------------------------------------------- かわぐち/kawa kawa@xxxxxxxxxxxxx kawakawa@xxxxxxxxxxx DragonBox が欲しいかも。