Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の tcpdump

medium Nessus プラグイン ID 60299

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

問題の説明：

Moritz Jodeit 氏が、tcpdump IEEE 802.11 処理コードでサービス拒否のバグを発見しました。特定のリンクタイプが明示的に指定されている場合、攻撃者が注意深く細工されたフレームを IEEE 802.11 ネットワークに注入して、実行中の tcpdump セッションをクラッシュさせる可能性があります。
（CVE-2007-1218）

tcpdump の BGP 処理コードで整数オーバーフローの欠陥が見つかりました。
攻撃者が、細工されたフレームをネットワークに注入することにより、 pcap ユーザーの権限で任意のコードを実行する可能性があります。
（CVE-2007-3798）

また、以下のバグが解決されました：

- arpwatch サービス初期化スクリプトが途中で終了する可能性があり、正しくない正常な終了状態が返され、ネットワーキングが利用可能でない場合にはステータスコマンドの実行が妨げられることになります。

- tcpdump は -C オプションを使用して起動した場合、root 権限を一切ドロップしません。

- 攻撃者がこれを悪用して、tcpdump にセキュリティ問題が見つかった場合に root 権限を取得する可能性がありました。tcpdump のユーザーは、pcap ユーザー以外の権限で tcpdump にファイル書き込みを行わせたい場合には、-Z オプションに対して意味のある引数を指定することが奨励されます。