Tcpdump versions 3.6.2 et ant\u00e9rieures.
","content":"## Description\n\nTcpdump est un analyseur de trafic r\u00e9seau.\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire ont \u00e9t\u00e9\nd\u00e9couvertes dans les versions de tcpdump ant\u00e9rieures \u00e0 la version 3.5.\nD'autres vuln\u00e9rabilit\u00e9s similaires ont \u00e9t\u00e9 decouvertes dans des versions\nplus r\u00e9centes, incluant la version 3.6.2.\n\nToutes ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es \u00e0 distance par un\nutilisateur mal intentionn\u00e9 pour provoquer l'arr\u00eat du processus tcpdump,\nvoire ex\u00e9cuter du code arbitraire. Ce code sera ex\u00e9cut\u00e9 avec les droits\nde l'utilisateur qui a lanc\u00e9 tcpdump. Par d\u00e9faut, seul l'administrateur\nroot y est autoris\u00e9.\n\n## Solution\n\nConsulter les bulletins de s\u00e9curit\u00e9 de votre \u00e9diteur pour connaitre la\ndisponibilt\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2002:094-08 :","url":"http://rhn.redhat.com/errata/RHSA-2002-094.html"}],"reference":"CERTA-2002-AVI-104","revisions":[{"description":"version initiale.","revision_date":"2002-05-17T00:00:00.000000"},{"description":"premi\u00e8re r\u00e9vision : ajout de l'avis Red Hat.","revision_date":"2002-05-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"L'outil tcpdump pr\u00e9sente des vuln\u00e9rabilit\u00e9s\nde type d\u00e9bordement de m\u00e9moire permettant un d\u00e9ni de service ou\nl'ex\u00e9cution de code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9s de tcpdump","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2002:032","url":"http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.0"}]}