リモートユーザーによるroot権限奪取

リリース日付 : 2001-4-11

対策パッケージ : tcpdump-3.6.2-1

問題点
tcpdump は AFS ACL(Andrew File System - Access Control List)パケットの解析において、間接的にバッファオーバーフローの被害を受けやすくなっています。これは受信した AFS パケットの大きさをチェックせずにバッファにコピーするためです。

tcpdumpを(通常root権限で)実行しているシステム上で、remoteの悪意のあるユーザーが任意のコードを実行できてしまう可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep tcpdump

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh tcpdump-3.6.2-1.i386.rpm