Risque

  • Déni de service

Systèmes affectés

tcpdump versions 3.8.1 et antérieures.

Résumé

Deux failles dans l'affichage des paquets ISAKMP (Internet Security Association and Key Management Protocol) ont été identifiées.

Description

A l'aide de paquets ISAKMP habilement constitués, un utilisateur mal intentionné peut provoquer un déni de service (arrêt brutal) de l'application tcpdump si celle-ci est employée avec l'option -v (visualisation des protocoles).

Solution

La version 3.8.3 de tcpdump corrige cette vulnérabilité. Installer cette version à partir des sources ou appliquer le correctif fournit par l'éditeur :

  • Sources de tcpdump :

    http://tcpdump.org
    

Documentation