Vendor Status Note JVNCIAC-O-061

tcpdump に複数の脆弱性

概要

tcpdump バージョン 3.8.1 およびそれ以前には、ISAKMP と RADIUS の復号処理に脆弱性があります。
結果として、遠隔から第三者が tcpdump を実行しているユーザの権限 (pcap など) を取得する可能性があります。
想定される影響

遠隔から第三者が tcpdump を実行しているユーザの権限 (pcap など) を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-425
tcpdump -- multiple vulnerabilities
MIRACLE LINUXtcpdump セキュリティ 2004/01/28 tcpdump パッケージの脆弱性の修正
Red HatRed Hat Security Advisory RHSA-2004-007
Updated tcpdump packages fix various vulnerabilities
Red Hat Security Advisory RHSA-2004-008
Updated tcpdump packages fix various vulnerabilities
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-3
tcpdump に複数の弱点
参考情報

  1. CERT Vulnerability Note VU#174086
    tcpdump vulnerable to DoS via rawprint() function in ISAKMP decoding routines
  2. CERT Vulnerability Note VU#738518
    tcpdump vulnerable to DoS via ISAKMP decoding routine
  3. CERT Vulnerability Note VU#955526
    tcpdump vulnerable to DoS via print_attr_string() function in RADIUS decoding routines
  4. ISS X-Force Database: tcpdump-isakmp-packet-dos(14835)
    tcpdump ISAKMP packet denial of service
  5. ISS X-Force Database: tcpdump-printattrstring-radius-dos(14836)
    tcpdump print_attr_string RADIUS denial of service
  6. ISS X-Force Database: tcpdump-rawprint-isakmp-dos(14837)
    tcpdump rawprint ISAKMP denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
JPCERT-WR-2004-0401 ( 2004-01-28 )
JPCERT-WR-2004-0501 ( 2004-02-04 )
CIAC BulletinO-061 Red Hat Updated tcpdump Packages Fix Various Vulnerabilities ( 2004-01-15 )
CVE2003-0989 [CVE+] VU#738518,XF14835
2004-0055 [CVE+] VU#955526,XF14836
2004-0057 [CVE+] VU#174086,XF14837
2003-1029 [CVE+]
PGP署名JVNCIAC-O-061.html.sig

登録日8:24 2004/01/21
更新日9:00 2004/02/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.