Poprawki i aktualizacje
Wireshark - podatny na atak DoS
Luka wykryta w programie wireshark może zostać wykorzystana do przeprowadzenia ataku Denial of Service.
Podatność spowodowana jest błędem występującym w parserze pakietów Lucent/Ascend i może zostać wykorzystana do spowodowania niekończącej się pętli za pomocą specjalnie spreparowanych plików.
Podatne wersje:
- Wireshark wersje od 1.2.0 do 1.2.17
- Wireshark wersje od 1.4.0 do 1.4.7
- Wireshark wersja 1.6.0
Zespół CERT.GOV.PL zaleca aktualizację programu do najnowszej wersji. Na chwilę obecną aktualizacja jest dostępna dla wersji 1.2.x, wersje 1.4.x oraz 1.6.x nie posiadają obecnie poprawek.
Źródło:
http://www.wireshark.org/security/wnpa-sec-2011-09.html
http://www.securityfocus.com/bid/48506/info
