关键漏洞信息 漏洞概述 公告ID: FLSA:1222 发布日期: 2004-01-31 产品: Red Hat Linux 关键字: 安全性 CVE编号: - CAN-2003-0989 - CAN-2004-0055 - CAN-2004-0057 漏洞详情 1. 问题描述: - 多个安全漏洞: Tcpdump在解码ISAKMP、RADIUS数据包时存在多个安全漏洞,可能导致远程攻击者通过精心构造的数据包触发漏洞。如果受害者使用tcpdump,可能会导致服务拒绝或以“pcap”用户的身份执行任意代码。 - 具体漏洞: - George Bakos 发现了3.8.1版本之前的tcpdump在ISAKMP解码中的漏洞(CVE: CAN-2003-0989)。 - Jonathan Heusser 发现了3.8.1及更早版本tcpdump在ISAKMP解码中的额外漏洞(CVE: CAN-2004-0057)。 - Jonathan Heusser 发现了3.8.1及更早版本tcpdump在RADIUS解码中的print_attr_string函数漏洞(CVE: CAN-2004-0055)。 解决方案 更新tcpdump: - 用户应升级tcpdump到包含安全补丁的版本。 - 可以通过以下命令进行升级: 下载链接 Red Hat Linux 7.2: 下载链接 Red Hat Linux 7.3: 下载链接 Red Hat Linux 8.0: 下载链接 验证包 SHA1校验和: - 提供了所有更新包的SHA1校验和用于验证包的完整性和未被篡改。 参考链接 CVE: CAN-2003-0989 CVE: CAN-2004-0055 CVE: CAN-2004-0057