Kymmeniä haavoittuvuuksia tcpdump-ohjelmistossa

Tcpdump on laajalti käytetty verkkoliikenteen tarkkailuohjelmisto. Ohjelmistosta on löydetty 41 puskurin ylivuotohaavoittuvuutta.

Haavoittuvuudet liittyvät useiden eri protokollien käsittelyyn. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan tcpdump-ohjelmiston käyttäjän oikeuksin. Haavoittuvuuksia voi käyttää hyväksi saattamalla tietyllä tavalla muokattua protokollasisältöä tcpdump-ohjelmistolle joko seuratusta verkkoliikenteestä tai verkkoliikennetaltiosta.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • tcpdump ennen versiota 4.9.0

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmistoon on olemassa lähdekoodimuotoinen päivityspaketti. Linux-jakelija Debian on julkaissut haavoittuvuuksiin päivitykset ohjelmistojakelussaan.

Lisätietoa:

Päivityshistoria


Asiasanat: Internet, Tietoturva, Haavoittuvuudet


LinkedIn Print