Total Security - www.totalsecurity.com.br
Falhas críticas encontradas no Tcpdump
Foram descobertos nesta semana dois problemas de segurança no Tcpdump, um programa para a monitoração de tráfego de dados em uma rede.Segundo a Security Tracker, as falhas acontecem devido à falta de determinadas verificações de código e podem permitir a realização de ataques de negação de serviço e, potencialmente, comprometer um sistema vulnerável.
As falhas acontecem na forma como o Tcpdump decodifica pacotes de dados ISAMKP, RADIUS e L2TP, podendo interromper o processo e permitir que um atacante apague rastros de suas atividades não autorizadas. Além disso, os bugs podem ser explorados por um atacante enviando um valor com o comprimento incorreto dentro de um pacote de dados vulnerável. Isso pode permitir também, caso o ataque tenha sucesso, a execução remota de código nos sistemas afetados.
As duas falhas já foram corrigidas e os patches estão disponíveis no sistema de atualização CVS (Concurrent Versions System).
As falhas acontecem na forma como o Tcpdump decodifica pacotes de dados ISAMKP, RADIUS e L2TP, podendo interromper o processo e permitir que um atacante apague rastros de suas atividades não autorizadas. Além disso, os bugs podem ser explorados por um atacante enviando um valor com o comprimento incorreto dentro de um pacote de dados vulnerável. Isso pode permitir também, caso o ataque tenha sucesso, a execução remota de código nos sistemas afetados.
As duas falhas já foram corrigidas e os patches estão disponíveis no sistema de atualização CVS (Concurrent Versions System).
Fonte:
Infoguerra
URL Fonte: http://www.totalsecurity.com.br/noticia/406/visualizar/
Comentários