发布日期:2011-07-28
更新日期:2011-07-28
受影响系统:
Wireshark Wireshark 1.6.1
描述:
--------------------------------------------------------------------------------
Wireshark(前称Ethereal)是一个网络分组分析软件。
Wireshark 1.6.1在处理畸形IKE报文的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞造成拒绝服务。
Wireshark实现函数proto_tree_add_item()添加项目到proto_tree。在使用过滤器表达式isakmp查找畸形IKE报文时,单击resultant list项,wireshark将运行在函数TRY_TO_FAKE_THIS_ITEM中,因此树中大于1000000个项目时会造成无限循环。
<*来源:The penetration test team Of NCNIPC (China)
链接:?l=bugtraq&m=131188428227354&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: