Wireshark - wiele podatności

Wykryto błędy w popularnym analizatorze sieciowym Wireshark, umożliwiające przeprowadzenie ataku typu DoS (Denial of Service) oraz skompromitowanie podatnego systemu.

Błędy występują w następujących komponentach programu:

  1. dissectors/packet-capwap.c
  2. dissectors/packet-gmr1_bcch.c
  3. dissectors/packet-ppp.c
  4. dissectors/packet-nbap.c
  5. dissectors/packet-rdp.c
  6. dissectors/packet-gsm_cbch.c
  7. dissectors/packet-assa_r3.c
  8. dissectors/packet-http.c
  9. wiretap/vwr.c
  10. dissectors/packet-dcp-etsi.c

CERT.GOV.PL zaleca użytkownikom i administratorom zastosowanie wszelkich niezbędnych aktualizacji w celu minimalizacji zagrożeń.


Źródło:
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF