blob: 570dffcf2bd3f83e697dc7f35e945188d572e9ed (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>無限ループ</define-tag>
<define-tag moreinfo>
<p>Andrew Griffiths さんと iDEFENSE 研究所により、tcpdump
(ネットワークのモニタリングとデータ獲得の強力なツール)
に問題が発見されました。
攻撃者は、特別に作成したネットワークパケットを送り、tcpdump
を無限ループに陥らせることができます。</p>
<p>上記の問題に加えて、tcpdump の開発者は、不良な形式の BGP
パケットを解析する際の潜在的な無限ループを発見しました。
また、特定の不正な NFS パケットによっておこる、攻撃可能なバッファ
オーバーフローも発見されました。
</p>
<p>現安定版 (stable) (woody) においては、これらの問題はバージョン 3.6.2-2.3
で修正されています。</p>
<p>旧安定版 (potato) は、これらの問題の影響を受けないようです。</p>
<p>不安定版 (unstable) (sid) では、これらの問題はバージョン 3.7.1-1.2
で修正されています。</p>
<p>tcpdump パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="0ba0f1a88a6a768ec4226717864cd5f59e98f12c"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-255.data"
# $Id$
|
