tcpdump-4.99.0-9.el9

エラータID: AXSA:2024-8003:03

リリース日: 
2024/05/30 Thursday - 17:58
題名: 
tcpdump-4.99.0-9.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- tcpdump に付属する tcpslice コマンドの extract_slice() 関数には、
ヒープ領域の解放後利用の問題があるため、ローカルの攻撃者に
より、細工された PCAP 形式のパケットキャプチャデータファイル
を介して、サービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2021-41043)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-41043
Use after free in tcpslice triggers AddressSanitizer, no other confirmed impact.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tcpdump-4.99.0-9.el9.src.rpm
    MD5: 4130560fd286733b6f270892bd5d0c6a
    SHA-256: 9ea258c089ccf56400628cfd39e8a19271c7ec1caf2294069dfd41fae60be4ec
    Size: 2.04 MB

Asianux Server 9 for x86_64
  1. tcpdump-4.99.0-9.el9.x86_64.rpm
    MD5: 628e1979174e1b0b159b4ab226d9338e
    SHA-256: 118594aa166c5ad59b245e15d0dc3f0c339e52368904d1289367d3673d32edeb
    Size: 537.15 kB