OpenForum RSS: Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей https://www.opennet.ru/openforum/vsluhforumID3/110328.html После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт (https://github.com/the-tcpdump-group/tcpdump/issues/584#issuecomment-276942390) публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.0 (http://www.tcpdump.org/#latest). Задержка открытия публичного доступа к релизу обусловлена устранением (https://www.debian.org/security/2017/dsa-3775) 32 уязвимостей (https://isc.sans.edu/forums/diary/Multiple+Vulnerabilities+in+tcpdump/22017/), большая часть из которых относятся к разряду критических проблем, которые потенциально могут привести к организации выполнения кода при обработке определённым образом оформленных сетевых пакетов.<br><br><br>Проблемы обнаружены в коде разбора содержимого пакетов, форматов и протоколов TCP, UDP, IP, IPv6, ARP, SNMP, AH, ATM, SLIP, Ethernet, IEEE 802.11, IPComp, Juniper PPPoE ATM, LLC/SNAP, MPLS, PIM, PPP, RTCP, RTP, VAT, ZeroMQ, GRE, STP, AppleTalk, BOOTP, TFTP, CALM FAST, GeoNetworking, Classical IP, FRF.15, Q.933, ISO CLNS, ISAKMP, SH Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (Нанобот) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#17 Fri, 03 Feb 2017 14:47:21 GMT &gt;Почему разработчики не хотят перейти на технологию Capabilities?<br><br>они ниасилили<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (zanswer CCNA RS) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#16 Fri, 03 Feb 2017 11:22:39 GMT Возможно это связано с тем, что tcpdump является кросс платформенным, что усложняет процесс внедрениянекоторых платформо специфических возможностей. Хотя в tshark/wireshark, если не ошибаюсь используют механизм capabilities. <br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#15 Fri, 03 Feb 2017 09:33:31 GMT Почему ты не хочешь спросит об этом разработчиков и написать здесь их ответ?<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#14 Fri, 03 Feb 2017 08:44:37 GMT &gt;Опасность уязвимостей усугубляется тем, что обычно tcpdump запускается с правами root (если не задана опция "-Z").<br><br>Почему разработчики не хотят перейти на технологию Capabilities?<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (RomanCh) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#13 Fri, 03 Feb 2017 06:32:48 GMT С моей точки зрения - минимум тем что он более привычен и является стандартом де факто.<br>Кроме того, у них вроде бы несколько разное назначение. tcpdump больше предназначен для для полноценного анализа того что происходит в сети. А ngrep - что бы "погрепать", хотя с этим можно справиться и при помощи tcpdump.<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (zanswer CCNA RS) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#12 Fri, 03 Feb 2017 04:41:17 GMT PPPoEoA и PPPoA отличаются, первый опирается на AAL5 и SNAP, второй только на AAL5. Основное отличие в том, что в первом случае AAL5 выполняет bridging Ethernet кадров, а втором PPP кадров.<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#11 Thu, 02 Feb 2017 23:25:11 GMT А чем он лучше ngrep?<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (лор унитаз) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#10 Thu, 02 Feb 2017 21:27:35 GMT нет, это именно PPPoE over ATM<br> Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/110328.html#3 Thu, 02 Feb 2017 18:45:36 GMT &gt; PPPoE ATM<br><br>Разве это не просто PPPoA?<br>