Açıklama
Wireshark'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- AMQP ve MQ disektörlerindeki birden fazla belirtilmemiş güvenlik açığı, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını okumasına ikna ederek uzaktan kullanılabilir.
- DOCSIS disektöründeki sonsuz bir döngü, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- OpenSAFETY disektöründe belirtilmemiş bir güvenlik açığı, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının bir hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
- WXML disektöründeki sonsuz bir döngü, tel üzerine enjekte edilen özel olarak tasarlanmış bir paket aracılığıyla veya bir kullanıcının hizmet reddine neden olmak için özel olarak tasarlanmış bir paket izleme dosyasını işlemeye ikna ederek uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açıkları (1) ve (2) için hizmet reddi bir kilitlenme.
Güvenlik açıkları (1), epan / disektörler / paket-mq.c ve epan / disektörler / paket-amqp.c ile ilgilidir.
Güvenlik açıklarını (2) ve (4) kullanmanın bir sonucu olarak ortaya çıkabilecek hizmet reddi, aşırı CPU kaynaklarını tüketmekten kaynaklanmaktadır.
Güvenlik açığı (3) durumunda, hizmet reddi çökme veya sistem belleği tükenmesi olabilir.
Güvenlik açıkları (3), pluins / docsis / packet-docsis.c ile ilgilidir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com