S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 17 mai 2002
N° CERTA-2002-AVI-104-001
Affaire suivie par: CERT-FR
le 17 mai 2002

Avis du CERT-FR

Objet: Vulnérabilités de tcpdump

Gestion du document

Référence CERTA-2002-AVI-104-001
Titre Vulnérabilités de tcpdump
Date de la première version 17 mai 2002
Date de la dernière version 31 mai 2002
Source(s) Avis de sécurité Mandrake MDKSA-2002:032
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

Tcpdump versions 3.6.2 et antérieures.

Résumé

L'outil tcpdump présente des vulnérabilités de type débordement de mémoire permettant un déni de service ou l'exécution de code arbitraire.

Description

Tcpdump est un analyseur de trafic réseau.

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans les versions de tcpdump antérieures à la version 3.5. D'autres vulnérabilités similaires ont été decouvertes dans des versions plus récentes, incluant la version 3.6.2.

Toutes ces vulnérabilités peuvent être exploitées à distance par un utilisateur mal intentionné pour provoquer l'arrêt du processus tcpdump, voire exécuter du code arbitraire. Ce code sera exécuté avec les droits de l'utilisateur qui a lancé tcpdump. Par défaut, seul l'administrateur root y est autorisé.

Solution

Consulter les bulletins de sécurité de votre éditeur pour connaitre la disponibilté des correctifs.

Documentation

Gestion détaillée du document

    le 17 mai 2002
    version initiale.
    le 31 mai 2002
    première révision : ajout de l'avis Red Hat.