Risque
Déni de service.
Systèmes affectés
tcpdump versions 3.8.1 et antérieures.
Résumé
Deux failles dans l'affichage des paquets ISAKMP (Internet Security Association and Key Management Protocol) ont été identifiées.
Description
A l'aide de paquets ISAKMP habilement constitués, un utilisateur mal intentionné peut provoquer un déni de service (arrêt brutal) de l'application tcpdump si celle-ci est employée avec l'option -v (visualisation des protocoles).
Solution
La version 3.8.3 de tcpdump corrige cette vulnérabilité. Installer cette version à partir des sources ou appliquer le correctif fournit par l'éditeur :
- Sources de tcpdump :
http://tcpdump.org
Documentation
- Annonce de la sortie de tcpdump 3.8.3 :
http://tcpdump.org/tcpdump-changes.txt
- Bulletin de sécurité R7-0017 de Rapid7 :
http://www.rapid7.com/advisories/R7-0017.html
- Bulletin de sécurité Debian DSA 478 du 06 avril 2004 :
http://www.debian.org/security/2004/dsa-478
- Bulletin de sécurité Gentoo GLSA 200404-03 du 31 mars 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200404-03.xml
- Bulletin de sécurité Mandrake MDKSA-2004:030 du 14 avril 2004 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:030
- Bulletin de sécurité RedHat RHSA-2004:219 du 26 mai 2004 :
http://rhn.redhat.com/errata/RHSA-2004-219.html
- Bulletin de sécurité FreeBSD du 31 mars 2004 :
http://www.vuxml.org/freebsd/
- Bulletin de sécurité Apple du 07 septembre 2004 :
http://docs.info.apple.com/article.html?artnum=61798
- Référence CVE CAN-2004-0183 :
https://www.cve.org/CVERecord?id=CAN-2004-0183
- Référence CVE CAN-2004-0184 :
https://www.cve.org/CVERecord?id=CAN-2004-0184
