| FreeBSD-SA-00:61 Security AdvisoryVulnerabilidade no tcpdump [FreeBSD, 31.10.2000, revisão 01] O CAIS foi notificado de uma vulnerabilidade no tcpdump que é distribuído no Sistema Operacional FreeBSD. Trata-se da possibilidade de buffer overflow, que leva a uma interrupção do funcionamento do tcpdump (crash) e em um caso particular, a execução de código malicioso a partir da decodificação de pacotes AFS ACL, porém esse caso ocorre apenas em versões mais recentes do tcpdump (3.5 beta inclusive). Todas as versoes do FreeBSD (3.x, 4.x) até a data da correção, estão vulneráveis. Deve-se considerar ainda que sistemas de detecção de intrusão (IDS) que utilizam o tcpdump para coleta de pacotes estão vulneráveis. O CAIS recomenda fortemente a aplicação do patch de correção nas versões vulneráveis. Observa-se que os demais sistemas operacionais, tais como Linux, OpenBSD, NetBSD podem eventualmente conter tal vulnerabilidade. | Contato com o Cais: +55 (19) 3787-3300 |