|
受影响程序:libnids 7.0/8/9版
详细描述:
在Unix系统平台上的网 络安全工具开发中,目前最为流行的C API library有libnet、libpcap、libnids和libicmp等。libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。libnids提供的接口函数主要实现了开发网络入侵监测系统所必须的一些结构框架。libicmp封装的是ICMP数据包的主要处理过程(构造、发送、接收等)。libnids模拟了Linux kernel 2.0.x的IP栈。
libnids负责TCP包重组的代码存在缓冲溢出漏洞,一个远程的攻击者能利用这个漏洞在一个使用了libnid函数的应用程序里执行任意符合上下文相关的代码。
补丁下载:
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/dsniff-2.3-4U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/libnids-1.18-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/libnids-devel-1.18-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/RPMS/libnids-devel-static-1.18-1U70_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/dsniff-2.3-4U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/libnids-1.18-1U70_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/dsniff-2.3-7U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/dsniff-webspy-2.3-7U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/libnids-1.18-1U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/libnids-devel-1.18-1U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/RPMS/libnids-devel-static-1.18-1U80_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/dsniff-2.3-7U80_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/8/SRPMS/libnids-1.18-1U80_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/dsniff-2.3-24591U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/dsniff-webspy-2.3-24591U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/libnids-1.18-8448U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/libnids-devel-1.18-8448U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/RPMS/libnids-devel-static-1.18-8448U90_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/dsniff-2.3-24591U90_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/9/SRPMS/libnids-1.18-8448U90_1cl.src.rpm
相关文章