Denegación de servicio en manejo de ISAKMP de tcpdump v3.8.1

Se ha detectado una vulnerabilidad de denegación de servicio en la
versión 3.8.1 y anteriores de tcpdump, debido a un problema en el
tratamiento del protocolo ISAKMP.

Tcpdump, es un programa que coloca la tarjeta de red en modalidad

promiscua y captura los paquetes que circulan por la red. Se trata de

una herramienta muy versátil, especialmente utilizada en tareas de

seguridad informática (por ejemplo, en la evaluación de la seguridad de

una red) así como en el análisis del funcionamiento de las redes.

El problema, consiste en que se pueden enviar paquetes ISAKMP (Internet

Security Association and Key Management Protocol) especialmente

construidos de tal forma que tcpdump intenta acceder a memoria fuera de

los límites del búfer de captura asignado, con lo que se consigue la

Lea también : Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

mencionada denegación de servicio.

Se ha publicado una versión

actualizada que corrige este problema con número 3.8.2, aunque se ha

subido el número a 3.8.3 para ajustarse a libpcap, la librería de

funciones para la captura de paquetes en una red. La dirección para la

descarga de esta nueva versión es .

Se recomienda también la actualización a la

versión 0.8.3 de libpcap.

Lea también : Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”