发布日期：2004-01-14
更新日期：2004-01-25

受影响系统：

LBL tcpdump 3.8.1

描述：

---

BUGTRAQ  ID: 9423
CVE(CAN) ID: CVE-2003-0989

Tcpdump是一款命令行监视网络通信工具。

Tcpdump在进行ISAKMP解码时存在两个安全缺陷，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以'pcap'用户权限在系统上执行任意指令。

远程攻击者可以发送特殊构建的包给tcpdump监听的网络，可导致拒绝服务，或以'pcap'用户权限在系统上执行任意指令。

<*来源：George Bakos and Jonathan Heusser
  
  链接：http://www.securityfocus.com/advisories/6241
        http://www.securityfocus.com/advisories/6248
*>

建议：

---

厂商补丁：

LBL
---
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.tcpdump.org

浏览次数：2990
严重程度：6（网友投票）