Wireshark 1.6.1畸形IKE报文拒绝服务漏洞

发布日期：2011-07-28
更新日期：2011-07-28

受影响系统：
Wireshark Wireshark 1.6.1
描述：
--------------------------------------------------------------------------------
Wireshark（前称Ethereal）是一个网络分组分析软件。

Wireshark 1.6.1在处理畸形IKE报文的实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞造成拒绝服务。

Wireshark实现函数proto_tree_add_item()添加项目到proto_tree。在使用过滤器表达式isakmp查找畸形IKE报文时，单击resultant list项，wireshark将运行在函数TRY_TO_FAKE_THIS_ITEM中，因此树中大于1000000个项目时会造成无限循环。

<*来源：The penetration test team Of NCNIPC (China)
 
  链接：http://marc.info/?l=bugtraq&m=131188428227354&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wireshark
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.wireshark.org/