Boletines de Vulnerabilidades |
Desbordamiento de búfer en tcpdump de UNIX y Linux |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
Red Hat Linux 9 SuSE Linux 8.0, 8.1, 8.2, 9.0 |
Descripción |
|
Se han descububierto vulnerabilidades en la herramienta de redes tcpdump sobre sistemas Unix / Linux. La explotación de esta vulnerabilidad permite a un atacante remoto provocar la caída de sesiones o ganar acceso limitado al sistema donde se ejecuta tcpdump. Contexto Técnico "ISAKMP" (Internet Security Authentication Key Management Protocol - RFC 2408 - Puerto 500 UDP) es un protocolo usado para inicializar una comunicación IPSEC (gestión de claves, etc.). Information técnica La vulnerabilidad se produce por un fallo en la rutina de decodificación de los paquetes IPSec ISAKMP en la herramienta tcpdump. La explotación de esta vulnerabilidad permite a un atacante remoto provocar una denegación de servicio sobre la sesion de tcpdump o ejecutar código arbitrario con privilegios "pcap" en el sistema que ejecuta tcpdump. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo Actualización de software Red Hat Linux Red Hat Linux 9 i386 ftp://updates.redhat.com/9/en/os/arpwatch-2.1a11-7.9.1.i386.rpm ftp://updates.redhat.com/9/en/os/libpcap-0.7.2-7.9.1.i386.rpm ftp://updates.redhat.com/9/en/os/tcpdump-3.7.2-7.9.1.i386.rpm SuSE Linux SuSE Linux 9.0 i586 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/tcpdump-3.7.2-72.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/tcpdump-3.7.2-72.i586.patch.rpm (parche) ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/tcpdump-3.7.2-72.src.rpm (source) SuSE Linux 8.2 i586 ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/tcpdump-3.7.1-341.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/tcpdump-3.7.1-341.i586.patch.rpm (patch) ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/tcpdump-3.7.1-341.src.rpm (source) SuSE Linux 8.1 i586 ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/tcpdump-3.7.1-341.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/tcpdump-3.7.1-341.i586.patch.rpm (patche) ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/tcpdump-3.7.1-341.src.rpm (fuente) SuSE Linux 8.0 i386 ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/tcpdump-3.6.2-330.i386.rpm ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/tcpdump-3.6.2-330.i386.patch.rpm (patch) ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/tcpdump-3.6.2-330.src.rpm (source) SuSE Linux 9.0 AMD Opteron ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/tcpdump-3.7.2-68.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/tcpdump-3.7.2-68.x86_64.patch.rpm (parche) ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/tcpdump-3.7.2-68.src.rpm SuSE Parches para plataformas x86/64 (Opteron) ftp://ftp.suse.com/pub/suse/x86_64/ SuSE Parches para plataformas Intel ftp://ftp.suse.com/pub/suse/i386 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0989 |
BID | |
Recursos adicionales |
|
RedHat security advisory RHSA-2004:007-08 https://rhn.redhat.com/errata/RHSA-2004-007.html SuSE security advisory SuSE-SA:2004:002 http://www.suse.de/de/security/2004_02_tcpdump.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-01-16 |