漏洞信息详情
TCPDump print-bgp.c文件远程整数下溢漏洞
- CNNVD编号:CNNVD-200707-293
- 危害等级: 高危
- CVE编号: CVE-2007-3798
- 漏洞类型: 数字错误
- 发布时间: 2007-03-01
- 威胁类型: 远程
- 更新时间: 2007-08-20
- 厂 商: tcpdump
- 漏洞来源: mu-b mu-b@digit-la...
漏洞简介
TCPDump是一款免费的网络分析程序,适用于多种Unix操作系统。
TCPDump在处理畸形BGP报文时存在漏洞,远程攻击者可能利用此漏洞控制运行了TCPDump的机器。
TCPDump的print-bgp.c文件没有正确地使用snprintf()的返回值。如果攻击者发送了特制的BGP报文的话,就可能触发整数下溢,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:06.tcpdump.asc
http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-bgp.c?r1=1.91.2.11&r2=1.91.2.12
http://security.gentoo.org/glsa/glsa-200707-14.xml
参考网址
来源: US-CERT
名称: TA07-352A
链接:http://www.us-cert.gov/cas/techalerts/TA07-352A.HTML
来源: UBUNTU
名称: USN-492-1
链接:http://www.ubuntu.com/usn/usn-492-1
来源: TURBO
名称: TLSA-2007-46
链接:http://www.turbolinux.com/security/2007/TLSA-2007-46.txt
来源: TRUSTIX
名称: 2007-0023
链接:http://www.trustix.org/errata/2007/0023/
来源: SECTRACK
名称: 1018434
链接:http://www.securitytracker.com/id?1018434
来源: BID
名称: 24965
链接:http://www.securityfocus.com/bid/24965
来源: BUGTRAQ
名称: 20070720 rPSA-2007-0147-1 tcpdump
链接:http://www.securityfocus.com/archive/1/archive/1/474225/100/0/threaded
来源: REDHAT
名称: RHSA-2007:0387
链接:http://www.redhat.com/support/errata/RHSA-2007-0387.HTML
来源: REDHAT
名称: RHSA-2007:0368
链接:http://www.redhat.com/support/errata/RHSA-2007-0368.HTML
来源: SUSE
名称: SUSE-SR:2007:016
链接:http://www.novell.com/linux/security/advisories/2007_16_sr.HTML
来源: MANDRIVA
名称: MDKSA-2007:148
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:148
来源: VUPEN
名称: ADV-2007-4238
链接:http://www.frsirt.com/english/advisories/2007/4238
来源: VUPEN
名称: ADV-2007-2578
链接:http://www.frsirt.com/english/advisories/2007/2578
来源: MISC
链接:http://www.digit-labs.org/files/exploits/private/tcpdump-bgp.c
来源: DEBIAN
名称: DSA-1353
链接:http://www.debian.org/security/2007/dsa-1353
来源: SLACKWARE
名称: SSA:2007-230-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.449313
来源: GENTOO
名称: GLSA-200707-14
链接:http://security.gentoo.org/glsa/glsa-200707-14.xml
来源: FREEBSD
名称: FreeBSD-SA-07:06
链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:06.tcpdump.asc
来源: SECUNIA
名称: 28136
链接:http://secunia.com/advisories/28136
来源: SECUNIA
名称: 27580
链接:http://secunia.com/advisories/27580
来源: SECUNIA
名称: 26521
链接:http://secunia.com/advisories/26521
来源: SECUNIA
名称: 26404
链接:http://secunia.com/advisories/26404
来源: SECUNIA
名称: 26395
链接:http://secunia.com/advisories/26395
来源: SECUNIA
名称: 26286
链接:http://secunia.com/advisories/26286
来源: SECUNIA
名称: 26266
链接:http://secunia.com/advisories/26266
来源: SECUNIA
名称: 26263
链接:http://secunia.com/advisories/26263
来源: SECUNIA
名称: 26231
链接:http://secunia.com/advisories/26231
来源: SECUNIA
名称: 26223
链接:http://secunia.com/advisories/26223
来源: SECUNIA
名称: 26168
链接:http://secunia.com/advisories/26168
来源: SECUNIA
名称: 26135
链接:http://secunia.com/advisories/26135
来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2007-12-17
链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2007/Dec/msg00002.HTML
来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=307179
来源: MISC
链接:http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-bgp.c?r1=1.91.2.11&r2=1.91.2.12
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=184815
受影响实体
- Tcpdump Tcpdump:3.9.6
补丁
暂无
评论