nixp.ru v3.0

16 декабря 2017,
суббота,
10:26:36 MSK

DevOps с компанией «Флант»
17 января 2004, 01:48

Уязвимость в tcpdump

George Bakos обнаружил уязвимость в tcpdump — утилите мониторинга сетевого трафика (попросту сниффере). Возможность переполнения буфера была обнаружена в попрограмме декодирования протокола ISAKMP. Другой исследователь Jonathan Heusser обнаружил в этой же подпрограмме 2 дополнительные уязвимости. Используя эту уязвимость, удалённый атакующий может потенциально выполнить произвольный код в системе от имени пользователя «pcap», либо вызвать DoS сервера из-за входа tcpdump в бесконечный цикл. CVE выпущен соответствующий бюллетень с кодом CAN-2003-0989. Производители дистрибутивов Linux (RedHat, SuSE) выпустили обновления своих пакетов tcpdump.

Подробнее >>

Постоянная ссылка к новости: https://www.nixp.ru/news/3168.html. fly4life по материалам uinc.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.