发布日期：2004-03-30
更新日期：2004-04-06

受影响系统：

LBL tcpdump 3.8.1
LBL tcpdump 3.7.2
LBL tcpdump 3.7.1
LBL tcpdump 3.7
LBL tcpdump 3.5.2
LBL tcpdump 3.5 alpha
LBL tcpdump 3.5
LBL tcpdump 3.4a6
LBL tcpdump 3.4
LBL tcpdump 3.6.2
    - Conectiva Linux 8.0
    - Conectiva Linux 7.0
    - Conectiva Linux 6.0
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0
    - Debian Linux 3.0
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1.1
    - FreeBSD 4.1
    - FreeBSD 4.0
    - Mandrake Linux Corporate Server 1.0.1
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - SuSE Linux 8.0
    - Trustix Secure Linux 1.5
    - Trustix Secure Linux 1.2
    - Trustix Secure Linux 1.1

不受影响系统：

LBL tcpdump 3.8.3
LBL tcpdump 3.8.2

描述：

---

BUGTRAQ  ID: 10003
CVE(CAN) ID: CVE-2004-0183

Tcpdump是一款监视网络通信和协议分析工具。

Tcpdump的ISAKMP包显示函数中存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击或以进程权限执行任意指令。

tcpdump的ISAKMP包显示函数在处理显示ISAKMP删除负载时存在问题，由于TCPDUMP没有验证snap缓冲区中的(NSPIS * SPISIZE) fits，在尝试读取Snap缓冲区之外的数据时导致拒绝服务，或可能进程权限执行任意指令。目前没有详细漏洞细节提供。

<*来源：Rapid7
  
  链接：http://www.rapid7.com/advisories/R7-0017.html
*>

建议：

---

厂商补丁：

LBL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

LBL Upgrade tcpdump-3.8.3.tar.gz
http://www.tcpdump.org/release/tcpdump-3.8.3.tar.gz

Trustix
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Trustix Upgrade libpcap-0.8.2-1tr.i586.rpm
ftp://ftp.trustix.org/pub/trustix/updates/1.5/rpms/libpcap-0.8.2-1tr.i586.rpm

Trustix Upgrade tcpdump-3.8.2-1tr.i586.rpm
ftp://ftp.trustix.org/pub/trustix/updates/1.5/rpms/tcpdump-3.8.2-1tr.i586.rpm

浏览次数：3481
严重程度：0（网友投票）