Descoberta falha no tcpdump

O popular sniffer de rede para unix, tcpdump, foi agraciado com a descoberta de uma falha que pode permitir que usuários remotos tomem controle de máquinas onde o sniffer estiver rodando.

A vulnerabilidade está associada a maneira como o aplicativo lida com pacotes BGP (Border Gateway Protocol, usado para roteamento). Esses pacotes, segundo o site da Security Focus, não passam por uma verificação de tamanho (bound checking) antes de serem copiados para a memória.

Um exploit também está disponível no site da Security Focus aqui.

Diversas distribuições Linux e BSD já lancaram correções para esse problema.

Mais informações: http://www.securityfocus.com/bid/24965/info

Marcadores: ,