Se ha detectado una vulnerabilidad de denegación de servicio en la
versión 3.8.1 y anteriores de tcpdump, debido a un problema en el
tratamiento del protocolo ISAKMP.

Tcpdump, es un programa que coloca la tarjeta de red en modalidad
promiscua y captura los paquetes que circulan por la red. Se trata
de una herramienta muy versátil, especialmente utilizada en tareas
de seguridad informática (por ejemplo, en la evaluación de la seguridad
de una red) así como en el análisis del funcionamiento de las redes.

El problema, consiste en que se pueden enviar paquetes ISAKMP (Internet
Security Association and Key Management Protocol) especialmente
construidos de tal forma que tcpdump intenta acceder a memoria fuera
de los límites del búfer de captura asignado, con lo que se consigue
la mencionada denegación de servicio.

Se ha publicado una versión actualizada que corrige este problema con
número 3.8.2, aunque se ha subido el número a 3.8.3 para ajustarse a
libpcap, la librería de funciones para la captura de paquetes en una
red. La dirección para la descarga de esta nueva versión es la
siguiente: http://www.tcpdump.org

Se recomienda también la actualización a la versión 0.8.3 de libpcap.

Julio Canto
jcanto@hispasec.com

Más información:
http://www.rapid7.com/advisories/R7-0017.html

Compártelo: