Wireshark - wiele podatności

Wykryto błędy w popularnym analizatorze sieciowym Wireshark, umożliwiające przeprowadzenie ataku typu DoS (Denial of Service).

  • Błąd typu "OpcUa" powodujący wyczerpanie zasobów CPU oraz pamięci. Dotyczy Wireshark ver. 0.99.6 do ver. 1.0.8 oraz Wireshark ver. 1.2.0 do ver.1.2.1.
  • Błąd typu "GSM A RR" powodujący awarię systemu. Dotyczy Wireshark ver. 1.2.0 do ver.1.2.1.
  • Błąd TLS 1.2, który za pomocą specjalnie przygotowanych pakietów sieciowych powoduje zawieszenie systemu operacyjnego np. MS Windows. Dotyczy Wireshark ver. 1.2.0 do ver.1.2.1.

Rozwiązanie:
Aby zneutralizować zagrożenie należy zaktualizować oprogramowanie do wersji 1.0.9. lub 1.2.2.

Więcej informacji:
http://www.wireshark.org/security/wnpa-sec-2009-05.html
http://www.wireshark.org/security/wnpa-sec-2009-06.html

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF