add tracefiles for infinite loop testing

infinite loop protection for ldp and bgp

bugfix: prevent infinite loop in ERO processing, print ERO subtype length

check against min. TLV length / get if logic right

bugfix: do not attempt to decode zero-length TLVs, only attempt to decode IS-REACH (varlength) TLVs if the TLV length indicates that there is at least a single byte on the wire

fix compiler padding issue: struct cisco_slarp should be 18 bytes instead of 20

bugfix: the timer values in the restart object
    are 32-bit and not 16-bit wide

add Nicolas Ferrero <[email protected]>

from nicolas ferrero <[email protected]>:
- fix EGP boundary testing

bugfix: print 7 (node-id) bytes rather than 6 (system-id) for CSNPs in non verbose mode

From Sebastien Vincent <[email protected]>: fix the handling of "-x" and
"-X" so that "-x" prints only hex, not hex and ASCII.

From Andrew Church <[email protected]>: when testing for
"pcap_version", "pcap_debug", and "yydebug", don't add our own functions
referring to those variables - GCC 3.4.1 optimizes the test code out
before the link is done, as it's in a function that's not called.

Use %u to print unsigned quantities.

Check, and use, the supplied packet length in the PPPoE dissector.  (It
reflects the actual packet length; snapend reflects the captured packet
length.)

As we're now doing bounds checks with TCHECK, the loop over the tagged
fields doesn't have to check against snapend.

Add some bounds checks.

Propagate from the main branch

revision 1.117
date: 2004/07/15 00:13:01;  author: guy;  state: Exp;  lines: +3 -3
"sizeof()" could be "unsigned long" or "unsigned int"; cast it to
"unsigned long" and print it with "%lu", so it works in either case,
regardless of whether "long" is the same size as "int" or not.

From Shinsuke Suzuki: fix a boundary check, and add some additional
boundary checks.

from Darren Reed <[email protected]>:
  catch the self-set null pointer if handle_ctrl_proto()
  stumbles across an unknown control-proto for which we
  have no specific options decoder;

Check for a TCP header length that's too short, report more information
if it's too long, and check for NFS only if the header length is OK.

From Eddie Kohler <[email protected]>: In "ip_finddst()":

quit as soon as we see IPOPT_EOL;

*don't* quit as soon as we see IPOPT_NOP, just advance to the
next option, if any;

implement "quit" as "return the destination address from the IP
header rather than as "return 0".

Also, return the IP header destination address if we see a
source-routing option with a too-short length.

Propagate from the main branch:

revision 1.33
date: 2004/06/16 00:12:35;  author: guy;  state: Exp;  lines: +29 -4
From Shinsuke Suzuki <[email protected]>: a patch to support some DHCPv6
options.  It includes the following two features:

- decode the names of all the DHCPv6 Options defined in
  RFC3315
- support DHCPv6-Lifetime option, as defined in
  draft-ietf-dhc-lifetime-00.txt

Note that the latter doesn't have an official DHCPv6 type number, so
it's subject to change.
----------------------------
revision 1.32
date: 2004/01/21 03:53:08;  author: itojun;  state: Exp;  lines: +8 -11
use official assigned numbers for DHCPv6 prefix delegation options.
suz@kame

From Shinsuke Suzuki <[email protected]>: a patch to sync ICMPv6-Type number
with the current IANA assignment (Apr 13 2004).  It consists of the
following four parts:

- added inverse-neighbor-discovery (RFC3122)
- shift MTRACE-related type numbers, since it collides
  with inverse-neighbor-discovery.
- added MLDv2 (draft-vida-mld-v2-08.txt)
- shifted Mobile-IPv6 numbers from interim value to the
  official one. (draft-ietf-mobile-ipv6-24.txt)

From Raphael Raimbault <[email protected]>: "-tttt" requires
the time zone offset, so get it with "gmt2local()" if "tflag" is -3.

Fix a typo.

From Gisle Vanem: give "tok2str()" 4 static buffers it can fill in, so
that it can be called up to 4 times in a given "printf()".

Propagate to the x.8 branch

revision 1.175
date: 2004/01/31 05:26:51;  author: guy;  state: Exp;  lines: +6 -6
AC_LIBOBJ takes the name of an object file without the extension (as the
extension is platform-dependent).

From Francis Dupont: ESP decryption should not be performed on the
authentication trailer.

Added the definition of HAVE_PCAP_LIB_VERSION and HAVE_REMOTE.

Fixed a bug that caused "windump" with no parameters not to display the
adapter name correctly on win32.
Modified some code so that windump retrieves the winpcap lib version
with "pcap_lib_version()" on win32.
Upgraded the Wpcap_version string to 3.1.

"print-symantec.c" isn't in tcpdump 3.8[.x].

Sort "print-ap1394.c" into ASCII order.

Make the "addr_len" variable a "u_int", as we pass a pointer to it to a
routine that expects a "u_int *", and we never use it in a way that
requires it to be signed.

Save the host-byte-order values for the rule number and sub rule number
in variables; this means we put them in host byte order only once, and
also gets rid of some "int format, long int argument" warnings.

Not all systems have "sa_family_t"; use "u_int8_t" instead.

3.8.3 - identical to 3.8.2.

Get rid of some unused variables.

updated cvsignore

vesion 3.8.2 changes

Update pf handling for new DLT_PFLOG (117) as other systems are
 starting to adopt it.
Don't bother being backwards compatible to old value (17).

Regenerate.

Update for autoconf 2.5x

If libpcap has pcap_findalldevs, make sure that pcap.h has pcap_if_t.
 Certain paths of upgrades for MacOS X can result in inconsistent library
 and header.
Use correct prerequisites when checking for <netinet/if_ether.h>
Require autoconf 2.50 for AC_CHECK_TYPES.

Rewrite bitstring truncation check; it would incorrectly trigger
 on a query like
 IP 127.0.0.1.49859 > 127.0.0.1.53:  13041+ PTR? \[xdead000000000000000000000000beef/128].ip6.arpa. (44)

Do the length checks only for IP options with a length field.

Add another check, and fix a check.

"getname()" is not always passed a pointer to packet data, so it cannot
take responsibility for checking whether that data is present in the
packet; the callers must do so.  Having checked in a number of changes
to make the callers do so (which fixes some other potential problems as
well!), we remove the change to do the check in "getname()".

Improve the bounds checking.

Add bounds checking and length checking.

Make "rsvp_intserv_print()" static - it's not used outside print-rsvp.c.

Add bounds checks.

Improve bounds checking.

Add bounds checks.

"if (!TTEST2(x, y)) goto trunc" is just "TCHECK2(x, y)".

Add a length check.

Add length checks.

Add length checks.

Add payload length checking.

Add bounds and option length checking.

Use "%u", not "%d", for unsigned values.

Add bounds checking.

Add bounds checking.

Add bounds checking.

Add bounds checking.

Add bounds checking.

Enterprise-specific traps have a generic trap number of 6, not 7; thanks
to [email protected] to finding this.

Propagate from the main branch

revision 1.10
date: 2004/03/19 21:37:49;  author: risso;  state: Exp;  lines: +2 -0
Added oui.c, print-ap1394.c and print-symantec.c to the Windows project.

Propagate

revision 1.12
date: 2004/03/19 21:37:49;  author: risso;  state: Exp;  lines: +12 -0
Added oui.c, print-ap1394.c and print-symantec.c to the Windows project.

to the 3.8 branch.

Add support for the "-e" flag, printing the destination and source
addresses.

Add support for Apple's IP-over-IEEE 1394 encapsulation.

From Bill Fenner: add checks to make sure we don't run past the end of
the captured data in the packet.

Have "rawprint()" return a success-or-failure indication and have its
callers (if they don't know that it can't fail) print a truncation
indication if it fails.

Pass the length from the payload header to the print routines for
various payload types.  Use that in those routines rather than getting
the length ourselves (which fixes a case where we were getting it
incorrectly, forgetting to "ntohs()" it).

In "isakmp_id_print()", if the item length is less than the size of the
fixed-length portion of the payload, don't subtract the latter from the
former and use it as the length of the variable-length portion, just set
the length in question to 0.

Put a null statement after a label that had no statement after it, to
squelch a compiler warning.

Print unsigned values with %u, not %d.

From: alex medvedev <[email protected]>
catch a segfault:
  option 81 min size should be 4 bytes:
    http://sunsite.uakom.sk/doc/rfc/bootp-dhcp-option-81

security patch from jonathan heusser:

addrtoname.c:getname() does not check its argument. Assuming the
argument is e.g. NULL
and the function is called leads to a segmentation fault in memcpy().
Which is problematic since it is heavily used, either as getname() or
ipaddr_string().

sync the radius printer to HEAD to fix the recent overflow issues

Propagate from the main branch

revision 1.9
date: 2004/01/27 23:36:59;  author: guy;  state: Exp;  lines: +2 -3
Remove "bpf_dump.o" from the list of things to build - "bpf_dump()" now
comes with libpcap.

Remove "print-netbios.o" from the list of things to build - it's not
used any more.

Add "oui.o" to the list of things to build - it *is* used.

Remove a backslash from the last entry in the list of things to build.

revision 1.8
date: 2004/01/26 14:29:15;  author: risso;  state: Exp;  lines: +3 -1
Added some missing files in order to correctly compile under Cygnus

Propagate from the main branch

prevent a call to getnameinfo() under cygnus, which doesn't
provide it

(although I think it's actually MinGW that doesn't provide it - the
check is for __MINGW32__, which I think is defined by MinGW but not
Cygwin).

Propagate Hannes' change from the main branch:
remove broken rcsid at EOF

Update the date.

Check whether we have too many output files *before* allocating the
buffer for the new output file name.

Adapted from a more extensive change from Chris Cogdon
<[email protected]>: check whether the file number for "-C" is too large
to fit in the buffer we allocated for the file name.

Close the current capture file before trying to allocate the buffer for
the new file's name, so that if that allocation fails we've at least
written out all of the previous file.

- bugfix: rework the AS_PATH decoder per draft-ietf-idr-rfc3065bis:
    CONFED_AS_SET and CONFED_AS_SEQUENCE codepoints have changed;
- rework the SEQ and SET display output in accordance with contemporary
    routing software
     ( AS )  indicates an CONFED AS SEQUENCE segment
     { AS }  indicates an AS SET segment
    ({ AS }) indicates an CONFED AS SET segment

From Gisle Vanem: fix the "-m" case in the argument processing not to
fall through to the "-O" case.

Note that Mac OS X, as one of the BSDs, has SIGINFO; note that
Digital/Tru64 UNIX has it as well (although the tty(7) man page doesn't
mention VSTATUS - stty(1) mentions "status", however, and signal(4)
mentions SIGINFO, and some Tru64->HP-UX transition pages mention SIGINFO
as a feature available in Tru64 but not HP-UX).

Note that on some systems (e.g., Mac OS X), you might have to set your
"status" character as it defaults, on those systems, to "not set".

Get rid of the reference to "traffic(1C)" (it's not referred to in the
man page, and about the only connection it has with tcpdump is that they
both watch network traffic; traffic(1C) is a SunOS 4.x-ism, not present
on other platforms), and add a reference to pfconfig(8) for
Digital/Tru64 (it *is* referred to, in the section of what privileges
you need in order to capture traffic).

bugfix from Jonathan Heusser <[email protected]>

  The first critical piece of code is found in print-isakmp.c:332. The
  function rawprint() does not check its arguments thus it's easy for
  an attacker to pass a big 'len' or a bogus 'loc' leading to a
  segmentation fault in the for loop.

  The second bug is located in print-radius.c:471. The for loop of
  print_attr_string() is written in an unsafe manner. 'length'
  and 'data' should be checked.

- pass on ident string to hex_print()
- pass on ident string to ascii_print()
- pave the way for eliminating print_unknown_data()
  and subsequent hex_print() replacement

- clean up the default_print() related functions:
  - call always into print_ascii() b/c just hexdump data
    is uninteresting; hex-offsets plus ascii representation
    is what most people are looking for
  - remove default_print_unaligned() as it is now obsolete

add tokentable llc_values[], remove SNAP printing beyond vflag

Check to make sure the length of an AVP is large enough to include the
AVP header and doesn't go past the remaining length of the packet.

As per George Bakos' suggestion, only print the ":" separator between
the flags and the payload if we're printing the payload.

From George Bakos: only print multi-line output with "-v".

From George Bakos: send the "reading from" messages to stderr, not
stdout, so only output for packets goes to stdout.

From George Bakos: catch bogus payload lengths even if we have a routine
to process the payload type.

Get rid of a set-but-not-used variable.

Get rid of an unused variable.

_U_ is defined by the Makefile; we shouldn't redefine it ourselves.

When checking to make sure the LSP ID is all present, check the last
byte of the LSP ID, not the first byte past the LSP ID.

Make the "dlci" variable a u_int, as all the code that refers to it
thinks it's unsigned.

Add in Readme.Win32.

Add some missing entries, and use tabs on some entries that weren't
using them.

Get rid of the no-longer-used frame control argument to various
management frame print routines.

Include "print-enc.c" in the tarball.

"win32/Src/w32_fzs.c" was removed; remove it from the list of files in
the tarball.

Don't stick an extra "RESERVED" in the printout for unknown management
frame subtypes.