<p dir="ltr">Yes looks like fix is already there.<br>
Das ist richtig ! This is perfect !</p>
<p dir="ltr">We just need to update our tcpdump</p>
<p dir="ltr">Saverio</p>
<div class="gmail_quote">Il 15/feb/2015 21:37 "Henning Rogge" <<a href="mailto:hrogge@gmail.com">hrogge@gmail.com</a>> ha scritto:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just found the following comment:<br>
<br>
<a href="http://xforce.iss.net/xforce/xfdb/98765" target="_blank">http://xforce.iss.net/xforce/xfdb/98765</a><br>
<br>
<br>
5. Fix<br>
The problem is fixed in the upcoming version tcpdump 4.7.0<br>
<br>
So the fix is already there?<br>
<br>
Henning<br>
<br>
On Sun, Feb 15, 2015 at 9:34 PM, Henning Rogge <<a href="mailto:hrogge@gmail.com">hrogge@gmail.com</a>> wrote:<br>
> On Sun, Feb 15, 2015 at 9:19 PM, Saverio Proto <<a href="mailto:zioproto@gmail.com">zioproto@gmail.com</a>> wrote:<br>
>> Hello there,<br>
>><br>
>> <a href="http://www.gentoo.org/security/en/glsa/glsa-201502-05.xml" target="_blank">http://www.gentoo.org/security/en/glsa/glsa-201502-05.xml</a><br>
>><br>
>> anyone here contributed to write the olsr parser in tcpdump ?<br>
>><br>
>> The olsr_print function function contains an integer underflow error<br>
>> (CVE-2014-8767)<br>
>><br>
>> dont worry, the bug is in tcpdump, not in olsrd, but if someone here<br>
>> has a patch, now it is time to merge it upstream to the tcpdump people<br>
><br>
> Is there a more specific description of the problem than "integer underflow" ?<br>
><br>
> Henning Rogge<br>
</blockquote></div>