Vulnerability Bulletins |
Denegación de servicio en tcpdump |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | tcpdump 3.6, 3.6.3, 3.7.1 |
Description |
|
|
tcpdump es una herramienta ampliamente utilizada que muestra, en una interfaz de red concreta, las cabeceras de los paquetes que coinciden con un patrón determinado. Existe una vulnerabilidad en esta aplicación debido a que analiza mal los paquetes ISAKMP. Un atacante remoto podría enviar un paquete ISAKMP malicioso al puerto UDP 500 que hiciera que tcpdump entrara en un bucle infinito, causando por tanto una denegación de servicio por consumo de CPU. |
|
Solution |
|
|
Actualización de software tcpdump Instale la versión 3.7.2 o posterior http://www.tcpdump.org/release/tcpdump-3.7.2.tar.gz libpcap Instale la versión 0.7.2 http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0108 |
| BID | |
Other resources |
|
|
iDEFENSE: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing http://www.idefense.com/advisory/02.27.03.txt Security Tracker: Tcpdump May Enter an Infinite Loop When a Remote User Sends a Malformed ISAKMP Packet http://www.securitytracker.com/alerts/2003/Feb/1006186.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-04 |