Wireshark - podatny na atak DoS

Luka wykryta w programie wireshark może zostać wykorzystana do przeprowadzenia ataku Denial of Service.

Podatność spowodowana jest błędem występującym w parserze pakietów Lucent/Ascend i może zostać wykorzystana do spowodowania niekończącej się pętli za pomocą specjalnie spreparowanych plików.

Podatne wersje:

  • Wireshark wersje od 1.2.0 do 1.2.17
  • Wireshark wersje od 1.4.0 do 1.4.7
  • Wireshark wersja 1.6.0


Zespół CERT.GOV.PL zaleca aktualizację programu do najnowszej wersji. Na chwilę obecną aktualizacja jest dostępna dla wersji 1.2.x, wersje 1.4.x oraz 1.6.x nie posiadają obecnie poprawek.

Źródło:
http://www.wireshark.org/security/wnpa-sec-2011-09.html
http://www.securityfocus.com/bid/48506/info
 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF