Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

さまざまな脆弱性を修正したtcpdumpのアップデート パッケージ

アドバイスID: RHSA-2004:219-07
最終更新日: 2004-05-26
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2004-0183
CAN-2004-0184

Security Advisory   セキュリティ・アドバイス

概要:

tcpdump、libpcap、arpwatchの各アップデートパッケージでISAKMPの構文解析における脆弱性が修正されました。
Tcpdumpはネットワーク トラフィック監視用のコマンドラインツールです。

バージョン3.8.1およびそれ以前のTcpdumpには、ISAKMPプロトコル用のパケット表示関数に複数の欠陥が含まれています。特別に細工されたISAKMPパケットを受信するとTCPDUMPがパケット キャプチャ バッファの境界を越えて読み出しをしようとし、その結果クラッシュを起こします。

tcpdumpのユーザーは、バックポートセキュリティパッチを含みこの問題に対する脆弱性のない上記エラータパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
AMD64:
libpcap-0.7.2-7.E3.2.x86_64.rpm     a47644862b993c272d73d5982b6a0f72
tcpdump-3.7.2-7.E3.2.x86_64.rpm     b6694e17a21f612abf6e7d8e94dd50fe
 
SRPMS:
tcpdump-3.7.2-7.E3.2.src.rpm     8245acfffe0d89c4381885f71e0ece3f
 
i386:
libpcap-0.7.2-7.E3.2.i386.rpm     d463f8099c444830358bf8f6b8f57be3
tcpdump-3.7.2-7.E3.2.i386.rpm     1b6524ff06794b8aed95acfea00ebfa7
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
tcpdump-3.6.2-12.2.1AS.6.src.rpm     06099571cae2217649509843c705a153
 
i386:
arpwatch-2.1a11-12.2.1AS.6.i386.rpm     39785de17ac747a95d75c3856ce10a8f
libpcap-0.6.2-12.2.1AS.6.i386.rpm     2d79602baa89bd6070541e7ac0fb3ea8
tcpdump-3.6.2-12.2.1AS.6.i386.rpm     8c592a8b97f599bf12c7bc0335422107
 
ia64:
arpwatch-2.1a11-12.2.1AS.6.ia64.rpm     6251264976756412d80f74041e5c277a
libpcap-0.6.2-12.2.1AS.6.ia64.rpm     d86bb232ba584afe8a55f02d7e789d93
tcpdump-3.6.2-12.2.1AS.6.ia64.rpm     2bbc2c761f382bba8d8693b131239541
 
Red Hat Enterprise Linux AS (v. 3)
AMD64:
libpcap-0.7.2-7.E3.2.x86_64.rpm     a47644862b993c272d73d5982b6a0f72
tcpdump-3.7.2-7.E3.2.x86_64.rpm     b6694e17a21f612abf6e7d8e94dd50fe
 
SRPMS:
tcpdump-3.7.2-7.E3.2.src.rpm     8245acfffe0d89c4381885f71e0ece3f
 
i386:
libpcap-0.7.2-7.E3.2.i386.rpm     d463f8099c444830358bf8f6b8f57be3
tcpdump-3.7.2-7.E3.2.i386.rpm     1b6524ff06794b8aed95acfea00ebfa7
 
ia64:
libpcap-0.7.2-7.E3.2.ia64.rpm     4c6ddd5421cc23a43735e014e54be67e
tcpdump-3.7.2-7.E3.2.ia64.rpm     34fbc4a48e7f7f3471aa9ed82706e20f
 
ppc:
libpcap-0.7.2-7.E3.2.ppc.rpm     cfb803a434669955505e83d759865c1b
tcpdump-3.7.2-7.E3.2.ppc.rpm     011624c4af4fc835ff0d5c06c729eaa2
 
ppc64:
libpcap-0.7.2-7.E3.2.ppc64.rpm     4c931b56f4eedea44f2e01603842bcff
tcpdump-3.7.2-7.E3.2.ppc64.rpm     0217bb2ee74895ffb00be005126935e3
 
s390:
libpcap-0.7.2-7.E3.2.s390.rpm     5b0085309d79b6dc81373b1a8d028699
tcpdump-3.7.2-7.E3.2.s390.rpm     cca41d020017136662ac065eb9720987
 
s390x:
libpcap-0.7.2-7.E3.2.s390x.rpm     690139912f28e6c5db35115389bab7fe
tcpdump-3.7.2-7.E3.2.s390x.rpm     0615c37cea73f9f060fa45ae6a32f93e
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
tcpdump-3.6.2-12.2.1AS.6.src.rpm     06099571cae2217649509843c705a153
 
i386:
arpwatch-2.1a11-12.2.1AS.6.i386.rpm     39785de17ac747a95d75c3856ce10a8f
libpcap-0.6.2-12.2.1AS.6.i386.rpm     2d79602baa89bd6070541e7ac0fb3ea8
tcpdump-3.6.2-12.2.1AS.6.i386.rpm     8c592a8b97f599bf12c7bc0335422107
 
Red Hat Enterprise Linux ES (v. 3)
AMD64:
libpcap-0.7.2-7.E3.2.x86_64.rpm     a47644862b993c272d73d5982b6a0f72
tcpdump-3.7.2-7.E3.2.x86_64.rpm     b6694e17a21f612abf6e7d8e94dd50fe
 
SRPMS:
tcpdump-3.7.2-7.E3.2.src.rpm     8245acfffe0d89c4381885f71e0ece3f
 
i386:
libpcap-0.7.2-7.E3.2.i386.rpm     d463f8099c444830358bf8f6b8f57be3
tcpdump-3.7.2-7.E3.2.i386.rpm     1b6524ff06794b8aed95acfea00ebfa7
 
ia64:
libpcap-0.7.2-7.E3.2.ia64.rpm     4c6ddd5421cc23a43735e014e54be67e
tcpdump-3.7.2-7.E3.2.ia64.rpm     34fbc4a48e7f7f3471aa9ed82706e20f
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
tcpdump-3.6.2-12.2.1AS.6.src.rpm     06099571cae2217649509843c705a153
 
i386:
arpwatch-2.1a11-12.2.1AS.6.i386.rpm     39785de17ac747a95d75c3856ce10a8f
libpcap-0.6.2-12.2.1AS.6.i386.rpm     2d79602baa89bd6070541e7ac0fb3ea8
tcpdump-3.6.2-12.2.1AS.6.i386.rpm     8c592a8b97f599bf12c7bc0335422107
 
Red Hat Enterprise Linux WS (v. 3)
AMD64:
libpcap-0.7.2-7.E3.2.x86_64.rpm     a47644862b993c272d73d5982b6a0f72
tcpdump-3.7.2-7.E3.2.x86_64.rpm     b6694e17a21f612abf6e7d8e94dd50fe
 
SRPMS:
tcpdump-3.7.2-7.E3.2.src.rpm     8245acfffe0d89c4381885f71e0ece3f
 
i386:
libpcap-0.7.2-7.E3.2.i386.rpm     d463f8099c444830358bf8f6b8f57be3
tcpdump-3.7.2-7.E3.2.i386.rpm     1b6524ff06794b8aed95acfea00ebfa7
 
ia64:
libpcap-0.7.2-7.E3.2.ia64.rpm     4c6ddd5421cc23a43735e014e54be67e
tcpdump-3.7.2-7.E3.2.ia64.rpm     34fbc4a48e7f7f3471aa9ed82706e20f
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
tcpdump-3.6.2-12.2.1AS.6.src.rpm     06099571cae2217649509843c705a153
 
ia64:
arpwatch-2.1a11-12.2.1AS.6.ia64.rpm     6251264976756412d80f74041e5c277a
libpcap-0.6.2-12.2.1AS.6.ia64.rpm     d86bb232ba584afe8a55f02d7e789d93
tcpdump-3.6.2-12.2.1AS.6.ia64.rpm     2bbc2c761f382bba8d8693b131239541
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

120022 - CAN-2004-0183/0184 tcpdump ISAKMP crash
123030 - CAN-2004-0183/0184 tcpdump ISAKMP crash

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0183
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0183
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0184
http://marc.theaimsgroup.com/?l=bugtraq&m=108067265931525&w=2

キーワード:

arpwatch, buffer, libpcap, overflow, tcpdump


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。