发布日期：2007-03-01
更新日期：2007-07-23

受影响系统：

LBL tcpdump 3.9.6
LBL tcpdump 3.9.5
LBL tcpdump 3.9.4
LBL tcpdump 3.9.1

描述：

---

BUGTRAQ  ID: 24965
CVE(CAN) ID: CVE-2007-3798

TCPDump是一款免费的网络分析程序，适用于多种Unix操作系统。

TCPDump在处理畸形BGP报文时存在漏洞，远程攻击者可能利用此漏洞控制运行了TCPDump的机器。

TCPDump的print-bgp.c文件没有正确地使用snprintf()的返回值。如果攻击者发送了特制的BGP报文的话，就可能触发整数下溢，导致执行任意指令。

<*来源：mu-b （mu-b@digit-labs.org）
  
  链接：http://secunia.com/advisories/26135/
        http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=184815
        http://security.gentoo.org/glsa/glsa-200707-14.xml
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:06.tcpdump.asc
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.digit-labs.org/files/exploits/private/tcpdump-bgp.c

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-07:06）以及相应补丁:
FreeBSD-SA-07:06：Buffer overflow in tcpdump(1)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-07:06.tcpdump.asc

补丁下载：

执行以下步骤之一：

1) 将有漏洞的系统升级到5-STABLE或6-STABLE，或修改日期之后的RELENG_6_2、RELENG_6_1或RELENG_5_5安全版本。

2) 为当前系统打补丁：

以下补丁确认可应用于FreeBSD 5.5、6.1和6.2系统。

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-07:06/tcpdump.patch
# fetch http://security.FreeBSD.org/patches/SA-07:06/tcpdump.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/tcpdump/tcpdump
# make obj && make depend && make && make install

LBL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.tcpdump.org/cgi-bin/cvsweb/tcpdump/print-bgp.c?r1=1.91.2.11&r2=1.91.2.12

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200707-14）以及相应补丁:
GLSA-200707-14：tcpdump: Integer overflow
链接：http://security.gentoo.org/glsa/glsa-200707-14.xml

所有tcpdump用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-analyzer/tcpdump-3.9.5-r3"

浏览次数：2668
严重程度：0（网友投票）