nixp.ru v3.0

14 июня 2021,
понедельник,
06:57:02 MSK

17 января 2004, 01:48

Уязвимость в tcpdump

George Bakos обнаружил уязвимость в tcpdump — утилите мониторинга сетевого трафика (попросту сниффере). Возможность переполнения буфера была обнаружена в попрограмме декодирования протокола ISAKMP. Другой исследователь Jonathan Heusser обнаружил в этой же подпрограмме 2 дополнительные уязвимости. Используя эту уязвимость, удалённый атакующий может потенциально выполнить произвольный код в системе от имени пользователя «pcap», либо вызвать DoS сервера из-за входа tcpdump в бесконечный цикл. CVE выпущен соответствующий бюллетень с кодом CAN-2003-0989. Производители дистрибутивов Linux (RedHat, SuSE) выпустили обновления своих пакетов tcpdump.

Подробнее >>

Постоянная ссылка к новости: http://www.nixp.ru/news/3168.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk