发布日期：2014-11-18
更新日期：2014-11-19

受影响系统：

tcpdump tcpdump 4.5.0 － 4.6.2

描述：

---

BUGTRAQ  ID: 71153
CVE(CAN) ID: CVE-2014-8769

tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。

tcpdump 3.9.6－4.6.2版本在处理畸形的网络流量(基于AOVD)时存在远程拒绝服务漏洞，攻击者可利用此漏洞使受影响应用崩溃。

<*来源：Steffen Bauch
  
  链接：http://www.securityfocus.com/archive/1/534009
*>

建议：

---

厂商补丁：

tcpdump
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tcpdump.org/

浏览次数：2113
严重程度：0（网友投票）