Wireshark IKE报文处理拒绝服务漏洞

企鹅博客
企鹅博客
企鹅博客
29452
文章
0
评论
2020年9月15日04:53:36 评论 4 views 662字阅读2分12秒

发布日期:2011-07-30
更新日期:2011-09-08

受影响系统:
Wireshark Wireshark 1.6.x
Wireshark Wireshark 1.4.x
不受影响系统:
Wireshark Wireshark 1.6.2
Wireshark Wireshark 1.4.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49377
CVE ID: CVE-2011-3266

Wireshark(前称Ethereal)是一个网络分组分析软件。

Wireshark在处理特制IKE报文时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞触发无限循环,造成受影响应用程序崩溃,拒绝服务合法用户。

此漏洞位于'tshark.c'中的proto_tree_add_item()函数中,远程用户可发送特制IKE报文造成IKEv1解析器加入无限循环。

<*来源:Penetration test team Of NCNIPC (China)
 
  链接:http://securitytracker.com/id?1025875
        http://www.wireshark.org/security/wnpa-sec-2011-13.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
Linux下Oracle获取Shell linux安全

Linux下Oracle获取Shell

转自:浅凝 很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户(sysdba)是默认密码或弱口令,由此可以通过Or...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: