Уязвимость в TCPDUMP

28.02.2003 | 15:22
Как сообщает iDEFENSE Labs, обнаружена уязвимость в TCDUMP - утилите, применяемой для прослушивания (сниффинга) локальной сети в *NIX-ОС. Связана она с неверным разбором ISAKMP-пакетов (порт 500/UDP).

Уязвимость позволяет удаленному злоумышленнику при помощи специально сформированного ISAKMP-пакета вогнать TCDUMP в цикл, что может помешать просмотру сетевого трафика администратором.

Уязвимость обнаружена в версиях 3.6, 3.6.3, 3.7.1, собранных с использованием библиотеки LIBPCAP версий .6 и .7 на платформах LINUX и FreeBSD. Для скачивания доступны новые версии tcpdump и libpcap.

Подробности - http://www.idefense.com/advisory/02.27.03.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код