tcpdump – sigurnosna ispravka

Подели преко

Nekoliko buffer overflow problema je pronađeno u tcpdump paketu koji razvijaju FreeBSD developeri i to u verzijama koje prethode verziji 3.5. Međutim,novija verzije tcpdump, uključujući i 3.6.2, su takođe ranjive na još jedan buffer overflow u AFS RPC decoding funkcijama, što je otkrio Nik Kliton. Novu verziju možete instalirati pomoću MandrakeUpdate opcije. Ove ranjivosti mogu biti iskorištene od napadača sa mreže koji može srušiti tcpdump proces ili ga čak iskoristiti za izvršavanje nekog koda kao što korisnik pokreće tcpdump, a t je obično root.