CCERT编号:CCERT-098
 公告编者 : starry
 发布时间: 2005-04-28 17:34
 最后一次更新时间: 2005-04-28 17:37

详细描述: Tcpdump是一款免费的网络分析程序，适用于多种Unix操作系统。最近安全组织发现该软件中 存在多处拒绝服务漏洞！ 1、Tcpdump对RSVP协议的解码存在漏洞，远程攻击者可能利用此漏洞对进程执行拒绝服务攻击。 起因是tcpdump解码Resource ReSerVation Protocol（RSVP）报文的方式存在漏洞。远程攻击者可 以通过发送畸形的RSVP报文导致软件陷入死循环。这个漏洞也影响ethereal v0.10.10。 2、Tcpdump对ISIS协议的解码存在漏洞，远程攻击者可能利用此漏洞对进程执行拒绝服务攻击。 起因是tcpdump解码Intermediate System to Intermediate System (ISIS)报文的方式存在 漏洞。远程攻击者可以通过发送畸形的ISIS报文导致软件陷入死循环。 3、Tcpdump对LDP协议的解码存在漏洞，远程攻击者可能利用此漏洞对进行造成拒绝服务攻击。 起因是tcpdump解码Label Distribution Protocol (LDP)数据报的方式存在漏洞。远程攻击者可以 通过发送畸形的LDP报文导致软件陷入死循环。

影响系统: LBL tcpdump 3.9.1 LBL tcpdump 3.8.x

风险:中

危害描述: 拒绝服务攻击，使得软件无法正常运行！

解决方案: 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获 取最新版本： http://www.tcpdump.org

参考连接: http://marc.theaimsgroup.com/?l=bugtraq&m=111454406222040&w=2 http://marc.theaimsgroup.com/?l=bugtraq&m=111454461300644

信息来源:中国教育和计算机科研网
发布人:佚名