blob: eecacd896fe8ba1b9d96604d85cd06c61af1b640 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="0ba0f1a88a6a768ec4226717864cd5f59e98f12c"
<define-tag description>infinite loop</define-tag>
<define-tag moreinfo>
<p>Andrew Griffiths e o laboratório iDEFENSE descobriram um problema no
tcpdump, uma poderosa ferramenta para monitoração de rede e aquisição de
dados. Um atacante é capaz de enviar um pacote de rede especialmente
trabalhado que leva o tcpdump a entrar em um loop infinito.</p>
<p>Em adição a esse problema acima, os desenvolvedores do tcpdump descobriram
um potencial loop infinito quando o tcpdump analisar um pacote BGP mal
formado. Eles também descobriram um buffer overflow que pode ser explorado
com certos pacotes NFS malformados.</p>
<p>Para a distribuição estável (woody) esses problemas foram corrigidos na
versão 3.6.2-2.3.</p>
<p>A antiga distribuição (potato) parece não ser afetado por esse problema.</p>
<p>Para a distribuição instável (sid) esses problemas foram corrigidos na
versão 3.7.1-1.2.</p>
<p>Nós recomendamos que você atualize seu pacote tcpdump.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-255.data"
|