Updates fĂĽr Netzwerksniffer tcpdump
Der Kommandozeilen-Netzwerk-Sniffer tcpdump enthält mehrere Sicherheitslücken, die das System zum Absturz bringen können und das Ausführen von beliebigem Code ermöglichen.
Der Kommandozeilen-Netzwerk-Sniffer tcpdump enthält mehrere Sicherheitslücken, die das System zum Absturz bringen können und das Ausführen von beliebigem Code ermöglichen. Schuld sind die Funktionen zum Decodieren von ISAKMP-Paketen, wie sie auch IPSec-basierte Virtual Private Networks zum Schlüsselaustausch verwenden. Einen weiteren Fehler hat man auch in den Routinen für RADIUS-Pakete entdeckt. Manipulierte Pakete provozieren einen Buffer Overflow mit den bekannten Folgen.
Betroffen sind die Versionen bis einschlieĂźlich 3.8.1. Der Fehler ist in Build 1.42 behoben, der im CVS von tcpdump.org zum Download bereitliegt. Auch SuSE und Red Hat haben ihre Pakete bereits aktualisiert. Allerdings geht das Advisory von SuSE nur auf die ISAKMP-Fehler ein, die Probleme in RADIUS wurden offenbar nicht behoben.
Siehe dazu auch: (dab)
- Security Advisory von SuSE
- Security Advisory von Red Hat
