|
OSA-2004-4
1 サマリ
2 詳細
tcpdump にリモートからのDoS攻撃の可能性につながる脆弱性が指摘されています。
tcpdump はネットワーク分析ツールですが、ISAKMP メッセージの処理に不十分なところがあったため、これを悪用された場合に tcpdump が無限ループに陥ってしまう可能性があります。ARMA では tcpdump 3.7.2-2o101 でこの問題に対応しています。
tcpdump をお使いでない場合はこの問題は特に影響はありませんが、使用している場合はアップデートをおこなってください。
この問題についてより詳しい情報は以下を参照してください。
|
|
「CAN-2003-989」 Common Vulnerabilities and Exposures
|
|
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install tcpdump
|
|
|
| |
|
|