Debian DLA-2444-1: tcpdump セキュリティ更新

high Nessus プラグイン ID 142825

Language:

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

tcpdump 4.9.3のppp de-capsulatorは、大量のメモリを割り当てるよう誘導できます。

バッファは、キャプチャしたデータを保持するのに十分な大きさである必要がありますが、すべてをキャプチャしていない場合は、ネットワーク上のパケット全体を保持するほどの大きさである必要はありません。

Debian 9「Stretch」では、この問題はバージョン4.9.3-1~deb9u2で修正されています。

tcpdump パッケージをアップグレードすることを推奨します。

tcpdumpの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/tcpdump

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。