blob: ea759217ebeb8b5b451b789dc30c0bbd957390d9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>различные уязвимости</define-tag>
<define-tag moreinfo>
<p>Обнаружено множество уязвимостей в tcpdump, инструменте анализа
сетевого трафика. Если уязвимая версия tcpdump пытается исследовать
особым образом созданный злонамеренный пакет, происходящие переполнения
буферов могут использоваться для обвала tcpdump или, потенциально,
выполнения произвольного кода с привилегиями процесса tcpdump.</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-1029">CAN-2003-1029</a> -
бесконечный цикл и неконтролируемый расход памяти при обработке пакетов
L2TP</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989">CAN-2003-0989</a>, <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0057">CAN-2004-0057</a> -
бесконечный цикл при обработке пакетов ISAKMP</li>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0055">CAN-2004-0055</a> -
ошибка сегментации, вызываемая атрибутом RADIUS с большим значением
длины</li>
</ul>
<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.6.2-2.7.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы будут исправлены
в ближайшее время.</p>
<p>Мы рекомендуем вам обновить пакет tcpdump.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-425.data"
|
