読者です 読者をやめる 読者になる 読者になる

隙あらば寝る

うぇぶのかいしゃではたらくえんじにあがかいています

tcpdump 4.9.0

security linux

システムのパッケージをあげようとしたら、珍しくtcpdumpが現れたのでちょっと気になった。

changelogでも読もうかと www.tcpdump.org にアクセスしてみたが、なぜか4.9.0が見つからない。

でも手元でtcpdump –helpすると4.9.0と出ている。

気になったので少し追ってみた。

まず、この4.9.0はどこから来たのかを追った。

arch linuxを使っているのでarch linuxのパッケージ管理の中身を見ればソースをどこから取得しているのかわかる。

svntogit/packages.git - Git clone of the 'packages' repository

を見ると、

http://www.tcpdump.org/4.9.0-u82xFZBjZxWv/

というパスから取得している。

過去のリリースを取得しようとブラウザでリンクを辿っていくと

http://www.tcpdump.org/release/

が登場するので、4.9だけ特別扱いらしい。

ここで一旦手がかりが付きたので、ML等にリリースアナウンスが出ていないか調べてみた。

検索していると

github.com

が引っかかってきたので中身をみると、

このリリースはセキュリティの修正らしく、やり取りが公開されていないような感じだった。

賛否あるようでissueもlockされている、要するに悪用できるようなものだったという事だろうか。