Denegación de servicio en Tcpdump


Secunia ha anunciado la existencia de una
vulnerabilidad de denegación de servicio en Tcpdump, programa para sistemas operativos UNIX.





El mencionado problema de seguridad, que afecta a las versiones 3.6, 3.6.3 y
3.7.1 de Tcpdump que usen libpcap .6 y .7, se basa en el tratamiento de
paquetes ISAKMP. Por ello, un atacante podrá provocar una denegación de
servicio mediante el envío de un paquete ISAKMP maliciosamente creado,
haciendo que la utilidad caiga en un bucle infinito.

Como Tcpdump se emplea para analizar el tráfico de la red, la referida
vulnerabilidad posibilita que el agresor oculte su rastro al realizar un
ataque, impidiendo al administrador realizar un análisis del mismo.

Para evitar este problema pueden emplearse las versiones de Tcpdump que no
se encuentran afectadas por el citado problema de seguridad, que pueden
descargarse en:

- http://www.tcpdump.org/release/tcpdump-3.7.2.tar.gz

- http://www.tcpdump.org/release/libpcap-0.7.2.tar.gz

Fuente: Oxygen3

Otras noticias de interés:

Spam en formato HTML, en aumento de nuevo
Probablemente ya lo hayan notado, pero últimamente se está recibiendo en mayor medida correo basura con HTMLs adjuntos. Los atacantes están usando este formato para robar datos y redirigir a las víctimas a otras web. Es la nueva moda del spam....
Desarrollan una herramienta para detectar el ciberacoso en la Red
El Ciber Guardián es capaz de comportarse como una persona que navega por internet y que cuando encuentra información la almacena en una base de datos y la hace disponible para un análisis posterior...
Los virus más reportados en VSAntivirus (noviembre 2002)
Otra vez el Klez en su versión H, ocupa el primer puesto, luego de un mes en que el Bugbear lo desplazara momentáneamente del cetro que aquel mantiene desde hace 7 meses. ...
Servidores de citibank vulnerados
Citibank admite que sus sistemas de seguridad han sido vulnerados. Los piratas informáticos han tenido acceso a datos como nombre, número de cuenta e información de contacto de de más de 200.000 usuarios de tarjetas de crédito en EE.UU, por lo q...
IE8, casi obligatorio . ¿Adiós, IE6?
El nuevo navegador de Microsoft parece querer implantarse claramente en todas las ediciones del sistema operativo de Redmond y para ello sus responsables harán que su actualización sea especialmente relevante tanto para Vista, como, sobre todo, par...
Vulnerabilidad permite el robo de archivos en Eudora
Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefi...
Denegación de servicio en Windows NetMeeting 3.01
Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio....
Microsoft emplea software libre en sus productos.
El gigante del software acaba de poner en evidencia su política contra el software libre, al evidenciarse que algunos de sus productos los emplean....
Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados....
Mandrake Linux 10.1 Alpha 1 disponible
Comienza el caminio hacia Mandrake Linux 10.1, con la disponibilidad (todavía no anunciada) de su primera versión Alpha, extraída del estado actual de su rama de desarrollo Cooker. Mandrake Linux 10.1 Alpha 1 incluye: Kernel 2.6.8 RC1, GCC 3.4.1, ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tcpdump
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra