tcpdump-4.9.3-3.el8_9.1.ML.1

エラータID: AXSA:2024-7514:01

リリース日: 
2024/02/14 Wednesday - 11:11
題名: 
tcpdump-4.9.3-3.el8_9.1.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- tcpdump に付属する tcpslice コマンドの extract_slice()
関数には、ヒープ領域の解放後利用の問題があるため、ローカル
の攻撃者により、細工された PCAP 形式のパケットキャプチャ
データファイルを介して、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2021-41043)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tcpdump-4.9.3-3.el8_9.1.ML.1.src.rpm
    MD5: b97e4cbadaeb66f670388cc230636aa6
    SHA-256: b504adb03e2ce7640589c83c212e459ac430cb25bf35597ae829e023f4bcf570
    Size: 1.94 MB

Asianux Server 8 for x86_64
  1. tcpdump-4.9.3-3.el8_9.1.ML.1.x86_64.rpm
    MD5: 89d9ef37af0e78c776f776eec261dd9d
    SHA-256: c3e50d1015c83e75b3f120ee1afd70363ddce68105e177c5215ac6d823afd21e
    Size: 451.98 kB