Total Security - totalsecurity.com.br
Bugs
Sexta - 23 de Janeiro de 2004 às 15:21
Por: x_kURt

    Imprimir


Foram descobertos nesta semana dois problemas de segurança no Tcpdump, um programa para a monitoração de tráfego de dados em uma rede.Segundo a Security Tracker, as falhas acontecem devido à falta de determinadas verificações de código e podem permitir a realização de ataques de negação de serviço e, potencialmente, comprometer um sistema vulnerável.

As falhas acontecem na forma como o Tcpdump decodifica pacotes de dados ISAMKP, RADIUS e L2TP, podendo interromper o processo e permitir que um atacante apague rastros de suas atividades não autorizadas. Além disso, os bugs podem ser explorados por um atacante enviando um valor com o comprimento incorreto dentro de um pacote de dados vulnerável. Isso pode permitir também, caso o ataque tenha sucesso, a execução remota de código nos sistemas afetados.

As duas falhas já foram corrigidas e os patches estão disponíveis no sistema de atualização CVS (Concurrent Versions System).





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/406/visualizar/