Omoikane Inc.

ARMA 4.0

ARMA 3.0 マニュアル(ご参考用)

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)

よくいただくお問い
合わせについて

対応ハードウェア情報

法人向け各種サービス

　OSA-2003-10

　1 サマリ

対象システム

ARMA2.0,ARMA2.1

パッケージ

tcpdump

概要

DoS攻撃の可能性(無限ループ)

危険度

　2 詳細

　tcpdump に無限ループに陥いる可能性のある脆弱性が発見されました。外部から細工された BGP パケットを受け取った場合に無限ループをさせられる可能性があります。また特定の不正な NFS パケットを受け取った場合にバッファオーバーフローが発生する可能性も発見されています。詳細は以下の URL をご参照下さい。

●

「CAN-2003-0015」 Common Vulnerabilities and Exposures

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0108

●

「DSA-255-1」 Debian Security Advisory

http://www.debian.org/security/2003/dsa-255

　3 対処方法

　ARMA2.x では tcpdump_3.7.1-1.2o1 以降でこの問題に対処しています。最新の tcpdump を以下のコマンドでインストールして下さい。

# apt-get update

# apt-get install tcpdump


		ARMA Net	製品とサポート	通信販売	会社概要	求人情報