Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1

Se ha detectado una vulnerabilidad de denegación de servicio en la versión 3.8.1 y anteriores de tcpdump, debido a un problema en el
tratamiento del protocolo ISAKMP. Tcpdump, es un programa que coloca la tarjeta de red en modalidad promiscua y captura los paquetes que circulan por la red. Se trata de una herramienta muy versátil, especialmente utilizada en tareas de seguridad informática (por ejemplo, en la evaluación de la seguridad de una red) así como en el análisis del funcionamiento de las redes.

02 Abr 2004 | HISPASEC
E

l problema, consiste en que se pueden enviar paquetes ISAKMP (Internet Security Association and Key Management Protocol) especialmente construidos de tal forma que tcpdump intenta acceder a memoria fuera de los límites del búfer de captura asignado, con lo que se consigue la mencionada denegación de servicio.

Se ha publicado una versión actualizada que corrige este problema con número 3.8.2, aunque se ha subido el número a 3.8.3 para ajustarse a libpcap, la librería de funciones para la captura de paquetes en una red. La dirección para la descarga de esta nueva versión es la siguiente: http://www.tcpdump.org

Se recomienda también la actualización a la versión 0.8.3 de libpcap.



Más información:
http://www.rapid7.com/advisories/R7-0017.html

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters