|
OSA-2003-10
1 サマリ
2 詳細
tcpdump に無限ループに陥いる可能性のある脆弱性が発見されました。外部から細工された BGP パケットを受け取った場合に無限ループをさせられる可能性があります。また特定の不正な NFS パケットを受け取った場合にバッファオーバーフローが発生する可能性も発見されています。詳細は以下の URL をご参照下さい。
|
|
「CAN-2003-0015」 Common Vulnerabilities and Exposures
|
|
|
|
「DSA-255-1」 Debian Security Advisory
|
|
3 対処方法
ARMA2.x では tcpdump_3.7.1-1.2o1 以降でこの問題に対処しています。最新の tcpdump を以下のコマンドでインストールして下さい。
|
# apt-get update
|
# apt-get install tcpdump
|
|
|
| |
|
|