Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

さまざまな脆弱性を修正したtcpdumpのアップデート パッケージ

アドバイスID: RHSA-2004:008-09
最終更新日: 2004-01-16
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2003-0989
CAN-2004-0055
CAN-2004-0057

Security Advisory   セキュリティ・アドバイス

概要:

tcpdump、libpcap、arpwatchのアップデート パッケージでISAKMPおよびRADIUSの構文解析機能における脆弱性が修正されました。

[2004年1月15日更新]
Jonathan Heusser氏が発見した脆弱性に関するテキストの記述を改善して更新し、CVE名をつけました。

tcpdumpはネットワーク トラフィックを監視するためのコマンド ライン ツールです。

バージョン3.8.1以前のtcpdumpにおいて、ISAKMPデコード ルーチンに欠陥があることをGeorge Bakos氏が発見しました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2003-0989と命名されています。

バージョン3.8.1以前のtcpdumpにおいて、ISAKMPデコード ルーチンに別の欠陥があることをJonathan Heusser氏が発見しました。「Common Vulnerabilities andExposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0057と命名されています。

バージョン3.8.1以前のtcpdumpにおいて、RADIUSデコード ルーチンのprint_attr_string 関数に欠陥があることをJonathan Heusser氏が発見しました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0055と命名されています。

巧妙に作成されたパケットをユーザーに送信することによって、リモートの攻撃者は上記の問題に対する脆弱性を攻撃できる可能性があります。ユーザーがtcpdumpを使用している場合、この巧妙に作成されたパケットを使ってサービス拒否攻撃を引き起こしたり、「pcap」ユーザーとして任意のコードを実行したりできる可能性があります。

tcpdumpのユーザーは、バックポート セキュリティ パッチを含み、これらの問題に対する脆弱性のない上記エラータ パッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
tcpdump-3.6.2-12.2.1AS.5.src.rpm     f8514b2194a97486f13edd26e9bb2295
 
i386:
arpwatch-2.1a11-12.2.1AS.5.i386.rpm     aa7c761f81b35f62204947ad35761691
libpcap-0.6.2-12.2.1AS.5.i386.rpm     9a45470790c7fbaf62e65caebfbcc4bf
tcpdump-3.6.2-12.2.1AS.5.i386.rpm     73e41413141a6e3de200cfda3a8f62a9
 
ia64:
arpwatch-2.1a11-12.2.1AS.5.ia64.rpm     e5f0e5fe662547e8b56bdb170dd9c5f7
libpcap-0.6.2-12.2.1AS.5.ia64.rpm     ed7c329320fb9c5322a3c29b964e5829
tcpdump-3.6.2-12.2.1AS.5.ia64.rpm     7e42cfabcc19ef88e26c52015a2bb2af
 
Red Hat Enterprise Linux AS (v. 3)
i386:
libpcap-0.7.2-7.E3.1.i386.rpm     81ce9b57c74f0eb00a591e663df9aca0
tcpdump-3.7.2-7.E3.1.i386.rpm     0c243bf9453c7264272ad4b6797bef11
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
tcpdump-3.6.2-12.2.1AS.5.src.rpm     f8514b2194a97486f13edd26e9bb2295
 
i386:
arpwatch-2.1a11-12.2.1AS.5.i386.rpm     aa7c761f81b35f62204947ad35761691
libpcap-0.6.2-12.2.1AS.5.i386.rpm     9a45470790c7fbaf62e65caebfbcc4bf
tcpdump-3.6.2-12.2.1AS.5.i386.rpm     73e41413141a6e3de200cfda3a8f62a9
 
Red Hat Enterprise Linux ES (v. 3)
i386:
libpcap-0.7.2-7.E3.1.i386.rpm     81ce9b57c74f0eb00a591e663df9aca0
tcpdump-3.7.2-7.E3.1.i386.rpm     0c243bf9453c7264272ad4b6797bef11
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
tcpdump-3.6.2-12.2.1AS.5.src.rpm     f8514b2194a97486f13edd26e9bb2295
 
i386:
arpwatch-2.1a11-12.2.1AS.5.i386.rpm     aa7c761f81b35f62204947ad35761691
libpcap-0.6.2-12.2.1AS.5.i386.rpm     9a45470790c7fbaf62e65caebfbcc4bf
tcpdump-3.6.2-12.2.1AS.5.i386.rpm     73e41413141a6e3de200cfda3a8f62a9
 
Red Hat Enterprise Linux WS (v. 3)
i386:
libpcap-0.7.2-7.E3.1.i386.rpm     81ce9b57c74f0eb00a591e663df9aca0
tcpdump-3.7.2-7.E3.1.i386.rpm     0c243bf9453c7264272ad4b6797bef11
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
tcpdump-3.6.2-12.2.1AS.5.src.rpm     f8514b2194a97486f13edd26e9bb2295
 
ia64:
arpwatch-2.1a11-12.2.1AS.5.ia64.rpm     e5f0e5fe662547e8b56bdb170dd9c5f7
libpcap-0.6.2-12.2.1AS.5.ia64.rpm     ed7c329320fb9c5322a3c29b964e5829
tcpdump-3.6.2-12.2.1AS.5.ia64.rpm     7e42cfabcc19ef88e26c52015a2bb2af
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

113008 - CAN-2003-0989 tcpdump parsing overflow
113366 - CAN-2004-0055 CAN-2004-0057 Two issues found in tpcdump

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0057
http://marc.theaimsgroup.com/?l=tcpdump-workers&m=107325073018070

キーワード:

arpwatch, buffer, overflow, tcpdump


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。