Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/08/2011

Denegació de servei en Wireshark

S'ha anunciat una vulnerabilitat de denegació de servei en Wireshark versió 1.6.1 i anteriors.

Wireshark (encara conegut en alguns entorns com Ethereal, el seu nom anterior) és una aplicació d'auditoria orientada a l'anàlisi de tràfic en xarxes. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i s'executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.

El problema, resideix en el dissector IKEv1 que podria entrar en un bucle infinit i permetre a un atacant remot causar una denegació de servei a través de paquets IKE especialment manipulats.

Sistemes Afectats:

Wireshark versió 1.6.1 i anteriors

Referències:

None

Solució:

Per ara no hi ha publicada cap

Notes:

Wireshark IKE Packet Processing Error Lets Remote Users Deny Service
http://www.securitytracker.com/id/1025875

CSIRT-CV