アイ・ディフェンス・ジャパンからの情報によると、Trustix ASt社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、Lawrence Berkeley National Laboratoryの製品である。tcpdumpは、ユーザーが入力したBoolean型に合致するネットワークインターフェース上にあるパケットのヘッダーを開示してしまう。tcpdumpは、パケットの印刷や保存、あるいは読み込みなど複数の目的のために、Boolean型に合致するパケットを処理する。攻撃者は、tcpdumpを使って簡単にホストでネットワークトラフィックを監視してクラッシュさせることが可能だ。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【05:59 GMT、12、20、2002】
