News-Meldung vom 31.03.2004 10:25
Der Sicherheitsdienstleister Rapid7 hat in tcpdump zwei Schwachstellen entdeckt, mit denen sich die Applikation zum Absturz bringen lässt. Beide Fehler sind in den Funktionen zum Lesen und Anzeigen von ISAKMP-Paketen enthalten, die IPSec-VPN-Gateways zum Aufbau einer Verbindung untereinander austauschen. Der erste Fehler basiert auf einem Buffer Overflow beim Lesen eines Paketes mit zu vielen SPIs (Security Parameter Index). Ungewöhnlich ist der Fehler Nummer zwei: Pakete mit zu kurzen Identifizierungsdaten provozieren einen Integer Underflow. Beide Fehler lassen sich mit manipulierten ISAKMP-Paketen über das Netzwerk ausnutzen. Betroffen ist Version 3.8.1 und frühere. In der seit gestern verfügbaren Version 3.8.3 sind die Fehler behoben.
Rapid7 hat den Fehler nach eigenen Angaben beim Testen der IPSec-Implementierungen verschiedener Hersteller gefunden. Die eigenentwickelte Protocol Test Suite "Striker" erzeugt und sendet ungültige beziehungsweise fehlerhafte ISAKMP-Pakete. Dabei sei dann aufgefallen, dass tcpdump bei einigen Paketen abstürze.
Siehe dazu auch:
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-96305
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
