Update für tcpdump behebt DoS-Schwachstelle
Ein Fehler im Netzwerkanalysetool tcpdump kann dazu führen, dass die Anwendung bei der Verarbeitung bestimmter WLAN-802.11-Frames abstürzt.
Ein Fehler im Netzwerkanalysetool tcpdump kann dazu führen, dass die Anwendung bei der Verarbeitung bestimmter WLAN-802.11-Frames abstürzt. Der Fehler beruht auf einem Buffer Overflow in der Funktion parse_elements. Da die tcpdump-Bibliothek Grundlage für viele Anwendungen ist, könnte ein Angreifer die Schwachstelle beispielsweise ausnutzen, um ein WLAN-IDS lahm zu legen und so weitere Angriffe ungestört vorzunehmen. Der Fehler wurde in Vesion 3.9.5. gefunden, vorherige Versionen sind wahrscheinlich ebenfalls betroffen. Ein Patch im CVS behebt das Problem.
Siehe dazu auch:
- tcpdump: off-by-one heap overflow in 802.11 printer, Fehlerbericht von Moritz Jodeit
- CVS log for tcpdump/print-802_11.c, Updatebeschreibung auf tcpdump.org
(dab)
