发布日期：2001-07-17
更新日期：2001-07-23

受影响系统：

tcpdump 3.6.2
   - FreeBSD FreeBSD 4.3
   - FreeBSD FreeBSD 4.2
   - FreeBSD FreeBSD 4.1.1
   - FreeBSD FreeBSD 4.1
   - FreeBSD FreeBSD 4.0

描述：

---

BUGTRAQ  ID: 3065
CVE(CAN) ID: CAN-2001-1279

tcpdump是一个免费的，用来实时分析网络通信的软件。

FreeBSD 4.x的tcpdump版本存在一个可溢出的缓冲区。由于AFS RPC数据包解码的串长度
处理错误，远程用户可以使缓冲区溢出，造成本地tcpdump进程崩溃。
问题主要是因为某个长度域开始是作为一个有符号的整数处理，后来在传递给其他函数时
又将其作为无符号整数处理。这就可能导致一个缓冲区溢出发生。

如果攻击者小心地构造发送数据，攻击者也可能以运行tcpdump用户的权限（往往是root
权限）执行任意代码。
<*来源：Nick Cleaton (nick@cleaton.net) *>



建议：

---

临时解决办法

不要在可能有来自不可信来源数据包的网络环境中使用受影响的tcpdump版本。

厂商补丁：

FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-01:48.tcpdump）和相应的补丁。
您可以在下列地址看到安全公告的详细内容：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01_48.tcpdump.asc

补丁下载：

对于修正日期（2001-07-09）前发布的FreeBSD 4.x系统：

从下列网站下载补丁：

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:48/tcpdump-4.x.patch

# cd /usr/src/contrib/tcpdump
# patch -p < /path/to/patch
# cd /usr/src/usr.sbin/tcpdump
# make depend && make all install



浏览次数：6847
严重程度：0（网友投票）