tcpdump 缓冲区溢出及 DoS 漏洞 (CAN-2004-0057/CAN-2003-0989/CAN-2003-1029)

关键漏洞信息 漏洞 ID: ESA-20040119-002 影响程序: tcpdump 发布日期: 2004年1月19日 漏洞概述 多个缓冲区溢出: 在 tcpdump 中发现了多个缓冲区溢出漏洞。通过发送特殊构造的数据包，攻击者可以造成 tcpdump 崩溃或以运行 tcpdump 的用户权限执行任意代码。 漏洞详情 CAN-2004-0057: print-isakmp.c 中的 rawprint 函数对 ISAKMP 数据包的解码不正确，允许恶意远程攻击者通过导致无效 "len" 或 "loc" 值使用的恶意 ISAKMP 数据包，引起拒绝服务（崩溃）。 CAN-2003-0989: tcpdump 3.8.1 之前版本允许远程攻击者通过特定的 ISAKMP 数据包导致无限循环的拒绝服务。 CAN-2003-1029: tcpdump 3.8.1 之前版本的 L2TP 协议解析器允许攻击者通过带有无效数据的 UDP 端口 1701 的数据包，导致无限循环和内存消耗，从而导致拒绝服务。 影响产品 EnGarde Secure Community v1.0.1 EnGarde Secure Community 2 EnGarde Secure Professional v1.1 EnGarde Secure Professional v1.2 EnGarde Secure Professional v1.5 解决方案 自动更新: Guardian Digital Secure Network 订阅者可以自动更新受影响系统。 手动更新: 提供了 tcpdump 和 libpcap 的更新包及其 MD5 校验和。 参考链接 Guardian Digital 公钥: http://ftp.engardelinux.org/pub/engarde/ENGARDE-GPG-KEY TCPDUMP 官方网站: http://www.tcpdump.org/ Guardian Digital 咨询: http://infocenter.guardiandigital.com/advisories/

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

tcpdump 缓冲区溢出及 DoS 漏洞 (CAN-2004-0057/CAN-2003-0989/CAN-2003-1029)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！