|
OSA-2007-38
ネットワークデータ収集ツールの tcpdump にセキュリティ脆弱性が指摘されています。これは、悪意を持って細工された BGP パケットを tcpdump を使って収集した場合、任意のコードを実行させられてしまう可能性がある、という問題です。
意識的に tcpdump を動作させない限り問題が起きることはありませんが、常用的に tcpdump を使用している場合アップデートを行ってください。詳細は以下の URL をご参照下さい。
|
|
「CVE-2007-3798」 Common Vulnerabilities and Exposures
|
|
アップデート後の tcpdump パッケージのバージョンは 3.8.3-5sarge3o1 に上がります。
root 権限で以下のコマンドを実行しパッケージのアップデートを行ってください。
|
| # apt-get update
| # apt-get install tcpdump
|
|
|
| |
|
|