Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1

SeguridadVirus

Se ha detectado una vulnerabilidad de denegación de servicio en la
versión 3.8.1 y anteriores de tcpdump, debido a un problema en el
tratamiento del protocolo ISAKMP.

Tcpdump, es un programa que coloca la tarjeta de red en modalidad

promiscua y captura los paquetes que circulan por la red. Se trata de

una herramienta muy versátil, especialmente utilizada en tareas de

seguridad informática (por ejemplo, en la evaluación de la seguridad de

una red) así como en el análisis del funcionamiento de las redes.

El problema, consiste en que se pueden enviar paquetes ISAKMP (Internet

Security Association and Key Management Protocol) especialmente

construidos de tal forma que tcpdump intenta acceder a memoria fuera de

los límites del búfer de captura asignado, con lo que se consigue la

mencionada denegación de servicio.

Se ha publicado una versión

actualizada que corrige este problema con número 3.8.2, aunque se ha

subido el número a 3.8.3 para ajustarse a libpcap, la librería de

funciones para la captura de paquetes en una red. La dirección para la

descarga de esta nueva versión es .

Se recomienda también la actualización a la

versión 0.8.3 de libpcap.

Leer la biografía del autor  Ocultar la biografía del autor