Desbordamiento de búfer en tcpdump de UNIX y Linux
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
Red Hat Linux 9
SuSE Linux 8.0, 8.1, 8.2, 9.0 |
Descripción
|
Se han descububierto vulnerabilidades en la herramienta de redes tcpdump sobre sistemas Unix / Linux. La explotación de esta vulnerabilidad permite a un atacante remoto provocar la caída de sesiones o ganar acceso limitado al sistema donde se ejecuta tcpdump.
Contexto Técnico
"ISAKMP" (Internet Security Authentication Key Management Protocol - RFC 2408 - Puerto 500 UDP) es un protocolo usado para inicializar una comunicación IPSEC (gestión de claves, etc.).
Information técnica
La vulnerabilidad se produce por un fallo en la rutina de decodificación de los paquetes IPSec ISAKMP en la herramienta tcpdump. La explotación de esta vulnerabilidad permite a un atacante remoto provocar una denegación de servicio sobre la sesion de tcpdump o ejecutar código arbitrario con privilegios "pcap" en el sistema que ejecuta tcpdump. |
Solución
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo
Actualización de software
Red Hat Linux
Red Hat Linux 9
i386
ftp://updates.redhat.com/9/en/os/arpwatch-2.1a11-7.9.1.i386.rpm
ftp://updates.redhat.com/9/en/os/libpcap-0.7.2-7.9.1.i386.rpm
ftp://updates.redhat.com/9/en/os/tcpdump-3.7.2-7.9.1.i386.rpm
SuSE Linux
SuSE Linux 9.0
i586
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/tcpdump-3.7.2-72.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/tcpdump-3.7.2-72.i586.patch.rpm (parche)
ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/tcpdump-3.7.2-72.src.rpm (source)
SuSE Linux 8.2
i586
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/tcpdump-3.7.1-341.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/tcpdump-3.7.1-341.i586.patch.rpm (patch)
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/tcpdump-3.7.1-341.src.rpm (source)
SuSE Linux 8.1
i586
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/tcpdump-3.7.1-341.i586.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/tcpdump-3.7.1-341.i586.patch.rpm (patche)
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/tcpdump-3.7.1-341.src.rpm (fuente)
SuSE Linux 8.0
i386
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/tcpdump-3.6.2-330.i386.rpm
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n1/tcpdump-3.6.2-330.i386.patch.rpm (patch)
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/tcpdump-3.6.2-330.src.rpm (source)
SuSE Linux 9.0
AMD Opteron
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/tcpdump-3.7.2-68.x86_64.rpm
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/tcpdump-3.7.2-68.x86_64.patch.rpm (parche)
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/tcpdump-3.7.2-68.src.rpm
SuSE
Parches para plataformas x86/64 (Opteron)
ftp://ftp.suse.com/pub/suse/x86_64/
SuSE
Parches para plataformas Intel
ftp://ftp.suse.com/pub/suse/i386 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0989 |
BID |
NULL |
Recursos adicionales
|
RedHat security advisory RHSA-2004:007-08
https://rhn.redhat.com/errata/RHSA-2004-007.html
SuSE security advisory SuSE-SA:2004:002
http://www.suse.de/de/security/2004_02_tcpdump.html |