tcpdump เป็นเครื่องมือยอดนิยมที่ใช้ในการตรวจสอบ traffic ต่างๆ ทั้งที่เข้าและออกจากเครื่อง Linux ซึ่งจากการ update ล่าสุดพบว่า tcpdump มีช่องโหว่ร้ายแรงมากมายที่เกิดเมื่ออ่าน pcap ที่ถูกสร้างมาโดยเฉพาะ หรือการสร้าง traffic ขึ้นมา
โดยเฉพาะ ทำให้เกิดผลกระทบที่หลากหลาย ตั้งแต่ DoS ไปจนถึง Remote Code Execution เลยทีเดียว

ล่าสุดมีการปล่อย update tcpdump ออกมาแล้วครับ โดย version ที่ออกมาแก้ไขปัญหาและอุดช่องโหว่เหล่านั้นคือ version 4.9.0 ครับ หากใครต้องการใช้ tcpdump อย่างปลอดภัยก็อย่าลืม update กันนะครับ

ระบบที่ได้รับผลกระทบ: tcpdump version < 4.9.0

ผลกระทบ: DoS และ Remote Code Execution

วิธีแก้ไข: Update เป็น tcpdump 4.9.0

Source:: SANs