image

Meerdere DoS-lekken in Wireshark (Ethereal)

dinsdag 31 oktober 2006, 11:32 door Redactie, 0 reacties

Gebruikers van Wireshark versie 0.9.8 t/m 0.99.3 zijn gewaarschuwd, de "network protocol analyzer" bevat namelijk een aantal lekken waardoor een Denial of Service mogelijk is. Het injecteren van een misvormd pakket of het lezen van een misvormd pakket trace bestand, kan ervoor zorgen dat Ethereal crasht of al het beschikbare geheugen gebruikt.

Voor gebruikers van oude versies die niet kunnen upgraden is er een workaround beschikbaar. Versie 0.99.4 en verdere informatie zijn op deze pagina te vinden.

Met dank aan LaFolie voor het melden van dit nieuws

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.