Boletines de Vulnerabilidades |
Denegación de servicio en tcpdump |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | tcpdump 3.6, 3.6.3, 3.7.1 |
Descripción |
|
|
tcpdump es una herramienta ampliamente utilizada que muestra, en una interfaz de red concreta, las cabeceras de los paquetes que coinciden con un patrón determinado. Existe una vulnerabilidad en esta aplicación debido a que analiza mal los paquetes ISAKMP. Un atacante remoto podría enviar un paquete ISAKMP malicioso al puerto UDP 500 que hiciera que tcpdump entrara en un bucle infinito, causando por tanto una denegación de servicio por consumo de CPU. |
|
Solución |
|
|
Actualización de software tcpdump Instale la versión 3.7.2 o posterior http://www.tcpdump.org/release/tcpdump-3.7.2.tar.gz libpcap Instale la versión 0.7.2 http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0108 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing http://www.idefense.com/advisory/02.27.03.txt Security Tracker: Tcpdump May Enter an Infinite Loop When a Remote User Sends a Malformed ISAKMP Packet http://www.securitytracker.com/alerts/2003/Feb/1006186.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-03-04 |