Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中（Moderate）：tcpdumpのセキュリティアップデート

アドバイスID:	RHSA-2005:417-05
最終更新日:	2005-05-11
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CAN-2005-1278 CAN-2005-1279 CAN-2005-1280

  セキュリティ・アドバイス

概要:

いくつかのセキュリティ問題を修正したtcpdumpのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

このアップデートパッケージでは、2 GBを超えるサイズの出力ファイルのサポートも追加されています。

tcpdumpは、ネットワークトラフィックを監視するためのコマンドラインツールです。

tcpdumpの一部のネットワークパケットの処理で、サービス拒否につながる複数のバグが見つかりました。攻撃者が巧妙に作成したパケットをネットワークに投入し、実行中のtcpdumpセッションをクラッシュさせる可能性があります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、これらの問題はCAN-2005-1278、CAN-2005-1279、およびCAN-2005-1280と命名されています。

tcpdumpユーティリティは、2 GBを超えるサイズのファイルを書き込めるようになりました。

tcpdumpのユーザは、これらの問題に対する脆弱性のないバックポートセキュリティパッチを含んだ上記エラータパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
tcpdump-3.8.2-9.RHEL4.src.rpm	5607e37bf75aaeddd33f7d233dd2ad17
IA-32:
arpwatch-2.1a13-9.RHEL4.i386.rpm	bcfb4c02e3dbd05c9511f83ffb40c8e3
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
tcpdump-3.8.2-9.RHEL4.i386.rpm	f082d8a0b865dbbddb562135a75da872
x86_64:
arpwatch-2.1a13-9.RHEL4.x86_64.rpm	3e4d6ad57987ee2e4a720aa5b918b2bc
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.x86_64.rpm	40625ce1034b70ad65e98b7e848da5b1
tcpdump-3.8.2-9.RHEL4.x86_64.rpm	ffa76b9f0547a5b0390b8cc8b4acd84e
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
tcpdump-3.8.2-9.RHEL4.src.rpm	5607e37bf75aaeddd33f7d233dd2ad17
IA-32:
arpwatch-2.1a13-9.RHEL4.i386.rpm	bcfb4c02e3dbd05c9511f83ffb40c8e3
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
tcpdump-3.8.2-9.RHEL4.i386.rpm	f082d8a0b865dbbddb562135a75da872
IA-64:
arpwatch-2.1a13-9.RHEL4.ia64.rpm	c946c22b1dd85ebdd683ba32a0b90c81
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.ia64.rpm	077d5e776765be59d99622d68e2cf961
tcpdump-3.8.2-9.RHEL4.ia64.rpm	79a99b5c9945b2bcdd15c25f18868a3f
PPC:
arpwatch-2.1a13-9.RHEL4.ppc.rpm	75881a67766b2b6691d5226e171fdc10
libpcap-0.8.3-9.RHEL4.ppc.rpm	b4a41e93577c6f82f149431977ef61e5
libpcap-0.8.3-9.RHEL4.ppc64.rpm	a14f89e586397f85008157fa19878911
tcpdump-3.8.2-9.RHEL4.ppc.rpm	9420bb4d746827512ee887401312440a
s390:
arpwatch-2.1a13-9.RHEL4.s390.rpm	7ea94c620e5af6e475b4b27f26e470f2
libpcap-0.8.3-9.RHEL4.s390.rpm	1976770e47c521297f649f1b42e49898
tcpdump-3.8.2-9.RHEL4.s390.rpm	e7da5aebbed8819f14b5879e11c2be6e
s390x:
arpwatch-2.1a13-9.RHEL4.s390x.rpm	7cfc13ab028787fa75ad5e8247d1880c
libpcap-0.8.3-9.RHEL4.s390.rpm	1976770e47c521297f649f1b42e49898
libpcap-0.8.3-9.RHEL4.s390x.rpm	4a86ff37bfc19be6081f382660a92cdc
tcpdump-3.8.2-9.RHEL4.s390x.rpm	13d794d2c859d3ea562487b88e216f1a
x86_64:
arpwatch-2.1a13-9.RHEL4.x86_64.rpm	3e4d6ad57987ee2e4a720aa5b918b2bc
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.x86_64.rpm	40625ce1034b70ad65e98b7e848da5b1
tcpdump-3.8.2-9.RHEL4.x86_64.rpm	ffa76b9f0547a5b0390b8cc8b4acd84e
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
tcpdump-3.8.2-9.RHEL4.src.rpm	5607e37bf75aaeddd33f7d233dd2ad17
IA-32:
arpwatch-2.1a13-9.RHEL4.i386.rpm	bcfb4c02e3dbd05c9511f83ffb40c8e3
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
tcpdump-3.8.2-9.RHEL4.i386.rpm	f082d8a0b865dbbddb562135a75da872
IA-64:
arpwatch-2.1a13-9.RHEL4.ia64.rpm	c946c22b1dd85ebdd683ba32a0b90c81
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.ia64.rpm	077d5e776765be59d99622d68e2cf961
tcpdump-3.8.2-9.RHEL4.ia64.rpm	79a99b5c9945b2bcdd15c25f18868a3f
x86_64:
arpwatch-2.1a13-9.RHEL4.x86_64.rpm	3e4d6ad57987ee2e4a720aa5b918b2bc
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.x86_64.rpm	40625ce1034b70ad65e98b7e848da5b1
tcpdump-3.8.2-9.RHEL4.x86_64.rpm	ffa76b9f0547a5b0390b8cc8b4acd84e
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
tcpdump-3.8.2-9.RHEL4.src.rpm	5607e37bf75aaeddd33f7d233dd2ad17
IA-32:
arpwatch-2.1a13-9.RHEL4.i386.rpm	bcfb4c02e3dbd05c9511f83ffb40c8e3
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
tcpdump-3.8.2-9.RHEL4.i386.rpm	f082d8a0b865dbbddb562135a75da872
IA-64:
arpwatch-2.1a13-9.RHEL4.ia64.rpm	c946c22b1dd85ebdd683ba32a0b90c81
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.ia64.rpm	077d5e776765be59d99622d68e2cf961
tcpdump-3.8.2-9.RHEL4.ia64.rpm	79a99b5c9945b2bcdd15c25f18868a3f
x86_64:
arpwatch-2.1a13-9.RHEL4.x86_64.rpm	3e4d6ad57987ee2e4a720aa5b918b2bc
libpcap-0.8.3-9.RHEL4.i386.rpm	0aa35520fbc89c6b3838e23c20559a74
libpcap-0.8.3-9.RHEL4.x86_64.rpm	40625ce1034b70ad65e98b7e848da5b1
tcpdump-3.8.2-9.RHEL4.x86_64.rpm	ffa76b9f0547a5b0390b8cc8b4acd84e
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

147840 - tcpdump can't write to a file greater than 2G
156040 - CAN-2005-1280 Multiple DoS issues in tcpdump (CAN-2005-1279 CAN-2005-1278)

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1280

---

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

Copyright © 2008 Red Hat, Inc. All rights reserved.  
プライバシー ステートメント :  リーガル ステートメント/利用条件 :  特許に関する見解と約束 :  各種お問い合わせ