Fedora 28：tcpreplay（2018-166b220ff1）

critical Nessus プラグイン ID 120954

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

このリリース（4.3.1）には、バグ修正のみが含まれています：

- チェックスペルが検出された誤字を修正します（#531）

- ヒープオーバーフローpacket2treeおよびget_l2len（#530）

これはTcpreplayパッケージ4.3.0です

このリリースには、いくつかのバグ修正と拡張機能が含まれています：

- maxOSのTOSチェックサムの失敗を修正します（#524）

- TCPシーケンス編集シーディング（#514）

- Codacyにより特定された問題を修正します（#493）

- CVE-2018-18408 post_argsのメモリ解放後使用（Use After Free）（#489）

- CVE-2018-18407ヒープバッファオーバーフローcsum_replace4（#488）

- CVE-2018-17974ヒープバッファオーバーフローdlt_en10mb_encode（#486）

- CVE-2018-17580ヒープバッファオーバーフローfast_edit_packet（#485）

- CVE-2018-17582 get_next_packetのヒープバッファオーバーフロー（#484）

- ツリー外ビルド（#482）

- CVE-2018-13112 get_l2lenでのヒープバッファオーバーフロー（#477 dup #408）

- パイプのstdinを閉じています（#479）

- 2番目のpcapファイルがマルチプライヤオプションでハングアップします（#472）

- fragrouteオプションのジャンボフレームサポート（#466）

- TCPシーケンス編集ACKの破損（#451）

- TCPシーケンス番号編集の初期SYNパケットには、ゼロACKがなければなりません（#450）

- 新しいビルドイメージにより、Travis CIビルドが失敗します（#432）

- liboptsを5.18.12にアップグレードし、バージョンビルドの問題に対処します（#430）

- tcpのSEQ/ACK番号を変更する機能を追加します（#425）

- loopおよびnetmapオプションを使用したハング（#424）

- 大きなキャッシュファイルに対してtcpprep -Sが機能しません（#423）

- --portmapでポートの範囲をtcprewriteできません（#422）

- --maxsleepが1000未満の値で破損します（#421）

- -Tフラグがトラフィックリプレイのタイミングを破壊します（#419）

- 2番目のパケットタイミングを尊重します（#418）

- STDINを使用する際のノンブロッキング動作を回避します（#416）

- >1020パケットが含まれるpcapが、無効なキャッシュファイルを生成します（#415）

- manページの誤字（#413）

- Zephyrでtap0を開けません（#411）

- get_l2protocolでのヒープバッファオーバーフロー（#410）

- packet2treeでのヒープバッファオーバーフロー（#409）

- get_l2lenでのヒープバッファオーバーフロー（#408）

- flow_decodeでのヒープバッファオーバーフロー（#407）

- ゼロIP全長フィールドを書き換えて、実際のパケット長に一致させます（#406）

- tcpcapinfoでのスタックバッファオーバーフロー（#405）

- tcpprep --includeオプションが除外しません（#404）

- dlt_radiotap_get_80211でのNegative-size-param memset（#402）

- tcpeplay --verboseオプションが機能しません（#398）

- --with-testnicを使用する際の再生を修正します（#178）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。