出典: Red Hatセキュリティアドバイザリ2017:1871:tcpdumpの更新がRed Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。tcpdumpパッケージには、ネットワークトラフィックを監視するtcpdumpユーティリティが含まれています。tcpdumpユーティリティは、特定のネットワークインターフェイスまたはすべてのインターフェイス上のパケットヘッダーを取得することができます。次のパッケージが新しいアップストリームバージョンにアップグレードされました：tcpdump（4.9.0）（BZ#1422473）セキュリティ修正プログラム：* tcpdumpで複数の領域外読み取りと整数のオーバーフローの脆弱性がさまざまなプロトコルの解読に影響していることが判明しました。攻撃者は細工されたpcapファイルを作成するか、tcpdumpがライブキャプチャモード（-wなし）で実行されているネットワークセグメントに特別に細工されたパケットを送信することで、不適切なデータを表示させたり、クラッシュさせたり、無限ループに入らせたりする可能性があります。（CVE-2015-0261、CVE-2015-2153、CVE-2015-2154、CVE-2015-2155、CVE-2016-7922、CVE-2016-7923、CVE-2016-7924、CVE-2016-7925、CVE-2016-7926、CVE-2016-7927、CVE-2016-7928、CVE-2016-7929、CVE-2016-7930、CVE-2016-7931、CVE-2016-7932、CVE-2016-7933、CVE-2016-7934、CVE-2016-7935、CVE-2016-7936、CVE-2016-7937、CVE-2016-7938、CVE-2016-7939、CVE-2016-7940、CVE-2016-7973、CVE-2016-7974、CVE-2016-7975、CVE-2016-7983、CVE-2016-7984、CVE-2016-7985、CVE-2016-7986、CVE-2016-7992、CVE-2016-7993、CVE-2016-8574、CVE-2016-8575、CVE-2017-5202、CVE-2017-5203、CVE-2017-5204、CVE-2017-5205、CVE-2017-5341、CVE-2017-5342、CVE-2017-5482、CVE-2017-5483、CVE-2017-5484、CVE-2017-5485、CVE-2017-5486）Red Hatは、CVE-2016-7922、CVE-2016-7923、CVE-2016-7924、CVE-2016-7925、CVE-2016-7926、CVE-2016-7927、CVE-2016-7928、CVE-2016-7929、CVE-2016-7930、CVE-2016-7931、CVE-2016-7932、CVE-2016-7933、CVE-2016-7934、CVE-2016-7935、CVE-2016-7936、CVE-2016-7937、CVE-2016-7938、CVE-2016-7939、CVE-2016-7940、CVE-2016-7973、CVE-2016-7974、CVE-2016-7975、CVE-2016-7983、CVE-2016-7984、CVE-2016-7985、CVE-2016-7986、CVE-2016-7992、CVE-2016-7993、CVE-2016-8574、CVE-2016-8575、CVE-2017-5202、CVE-2017-5203、CVE-2017-5204、CVE-2017-5205、CVE-2017-5341、CVE-2017-5342、CVE-2017-5482、CVE-2017-5483、CVE-2017-5484、CVE-2017-5485、CVE-2017-5486を報告してくれたTcpdumpプロジェクトに感謝の意を表します。追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 7.4リリースノートを参照してください。

検出

Oracle Linux 7：tcpdump（ELSA-2017-1871）

critical Nessus プラグイン ID 102287

バージョン 3.7