 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 10 octobre 2005
No CERTA-2005-AVI-164-006 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans tcpdump
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-164-006 |
| Titre |
Multiples
vulnérabilités dans tcpdump |
| Date de la première
version |
17 mai 2005 |
| Date de la dernière
version |
10 octobre 2005 |
| Source(s) |
Bulletin de
sécurité Mandriva
MDKSA-2005:087 |
| |
Bulletin de
sécurité RedHat
RHSA-2005:417-05 |
| |
Bulletin de
sécurité RedHat
RHSA-2005:421-04 |
| Pièce(s) jointe(s) |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service.
tcpdump 3.x.
L'application tcpdump est un analyseur réseau.
De nombreuses vulnérabilités
découvertes dans différentes fonctions permettent
à un utilisateur distant mal intentionné
d'effectuer un déni de service en consommant toutes les
ressources CPU. L'individu mal intentionné peut
exploiter ces vulnérabilités au moyen de paquets
GRE, BGP, LDP ou RSVP
malicieusement construits.
Se référer au bulletin de sécurité
des éditeurs pour l'obtention des correctifs (cf.
section Documentation).
- 17 mai 2005
- version initiale.
- 10 juin 2005
- ajout de la référence au bulletin de
sécurité FreeBSD.
- 14 juin 2005
- ajout des références aux bulletins de
sécurité Gentoo et RedHat RHSA-2005:505. Ajout
de la référence CVE CAN-2005-1267. Modification
de la référence au bulletin de
sécurité Mandriva.
- 17 juin 2005
- ajout de la référence au bulletin de
sécurité Mandriva MDKSA-2005:101. Correction
des références CVE. Ajout du bulletin de
sécurité Avaya ASA-2005-137.
- 13 juillet 2005
- ajout de la référence au bulletin de
sécurité SUSE.
- 10 octobre 2005
- ajout des références aux bulletins de
sécurité Debian DSA-850 et DSA-854.
CERTA
2012-01-04
|
|
)
