linux icmp漏洞,Wireshark ICMPv6解析器无限循环漏洞

最新推荐文章于 2023-03-02 16:27:44 发布
最新推荐文章于 2023-03-02 16:27:44 发布
阅读量218 收藏
点赞数
文章标签: linux icmp漏洞

发布日期:2012-11-29

更新日期:2012-12-02

受影响系统:

Wireshark Wireshark 1.x

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2012-5602

Wireshark(前称Ethereal)是一款非常流行的开源网络流量分析软件。

Wireshark 1.6.0-1.6.11、1.8.0-1.8.3 ICMPv6解析器内的epan/dissectors/packet-icmpv6.c中的函数dissect_icmpv6存在安全漏洞,通过特制的报文,可允许远程攻击者造成拒绝服务。

链接:https://bugzilla.RedHat.com/show_bug.cgi?id=881701

http://secunia.com/advisories/51422/

http://www.wireshark.org/security/wnpa-sec-2012-40.html

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Wireshark (http://www.wireshark.org/)提供了如下测试方法:

pcap包见

http://www.wireshark.org/download/automated/captures/fuzz-2012-10-10-4301.pcap

建议:

--------------------------------------------------------------------------------

厂商补丁:

Wireshark

---------

Wireshark已经为此发布了一个安全公告(wnpa-sec-2012-40)以及相应补丁:

wnpa-sec-2012-40:Name: Wireshark ICMPv6 dissector infinite loop

链接:http://www.wireshark.org/security/wnpa-sec-2012-40.html

修补见:

http://anonsvn.wireshark.org/viewvc?view=revision&revision=45459

新版本下载见:

http://www.wireshark.org/download.html0b1331709591d260c1c78e86d0c51c18.png

Demeyi-邓子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux icmp漏洞,Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)
weixin_32413167的博客
05-16 123
Linux kernel icmp_check_sysrq命令执行漏洞(CVE-2016-3707)发布日期:2016-06-24更新日期:2016-06-28受影响系统:描述:CVE(CAN) ID: CVE-2016-3707Linux Kernel是Linux操作系统的内核。Linux Kernel kernel.org projects/rt补丁net/ipv4/icmp.c/icmp_c...
计算机网络——Wireshark软件使用与协议分析(ARP协议、IP与ICMP分析)
加载中.......
01-19 2万+
Wireshark软件使用与协议分析 ARP协议分析 使用 Wireshark 抓取局域网的数据包并进行分析: 1. 学习 Wireshark 基本操作:重点掌握捕获过滤器和显示过滤器。 2. 观察 MAC 地址:了解 MAC 地址的组成,辨识 MAC 地址类型。 3. 分析以太网帧结构:观察以太网帧的首部和尾部,了解数据封装成帧的原理。 4. 分析 ARP 协议:抓取 ARP 请求和应答报文,分析其工作过程。 IP与ICMP分析 启动 Wireshark,捕捉网络命令执行过程中本机接受和发送的数据报。
7.3.5 ICMP 第 6 版(ICMPv6) - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
新版的IPv6协议依赖ICMP来进邻居请求和路径探索,就像之前演的个例那样。在第8章中,我们将会查看些常的传输层协议――TCP和[1]CIDR――
ICMPv6 using wireshark
07-15
•Changes ICMPv4 / ICMPv6 •New ICMPv6 functions –Router discovery, –Prefix discovery, –Parameter discovery, –Address resolution, –Neighbor unreachability, –Duplicate Address Detection, –Redirect
一文解释NDP协议(IPv6邻居发现协议)&ICMPv6
里晓山的博客
05-07 1万+
NDP(Neighbor Discovery Protocol,邻居发现协议) 这个协议靠ICMPv6协议发现,但是抓包抓不到NDP报文,可以抓icmpv6 是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。 NDP利用的就是ICMPv6部分功能
提取Wireshark中的协议解析器 - 副本.docx
07-03
在本文中,我们将探讨如何提取Wireshark中的协议解析器,并在Linux或Android设备上使用tshark来解析数据流并输出定制内容。 首先,提取Wireshark的协议解析器涉及到编译tshark,这是Wireshark的命令行版本。tshark...
ICMPv6协议、DHCPv6协议pcap数据包下载;ICMPv6协议、DHCPv6协议报文解析
最新发布
03-24
ICMPv6协议、DHCPv6协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ICMPv6协议、DHCPv6协议报文解析。需要其他协议,请查看我发布的其他资源。
Linux编译wireshark3.0.1.doc
05-27
linux64位操作系统下编译通过最新版wireshark3.0.1源码,保证编译绝对通过!
绕过nftables/PacketFilter防火墙过滤规则传输ICMP/ICMPv6数据包的漏洞详解(上)
systemino的博客
05-10 3816
背景知识介绍 目前的防火墙总共分四类: 包过滤防火墙:包过滤防火墙不检查数据区,包过滤防火墙不建立连接状态表,前后报文无关,应用层控制很弱。 应用网关防火墙:不检查IP、TCP标头,不建立连接状态表,网络层保护比较弱。 状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制很弱。 复合型防火墙:可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会...
ICMP的使用
ababab_vain的博客
11-30 2129
大家好呀,我是请假君,今天又来和大家一起学习数通了,今天要分享的知识是ICMP。 RFC792定义的ICMP ( Internet Control Message Protocol,互联网控制消息协议)是一个网络层协议,基于IP运行。ICMP定义了错误报告和其它回送给源点的关于IP数据包处理情况的消息,可以用于报告IP数据包传递过程中发生的错误、失败等信息,提供网络诊断等功能。 ICMP通常为IP层或者更高层协议使用。其中 ping是一个最常见的应用,主...
wireshark抓包实验之ICMP
10-24
计算机网络wireshark抓包实验之ICMP,实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
Linux内核之ICMPv6详解
m0_74282605的博客
03-02 1381
在IPv6中,ICMP开发了新的版本,称之为ICMPv6。首先源节点假设 PMTU 就是其出接口的 MTU,发出一个试探性的报文,当转发路径上存在一个小于当前假设的 PMTU 时,转发设备就会向源节点发送 Packet Too Big 报文,并且携带自己的 MTU 值,此后源节点将 PMTU 的假设值更改为新收到的 MTU 值继续发送报文。由于某些ICMP的功能已经被其他特殊目的的协议代替,保存下来的广泛使用的ICMP查询/信息类报文是回显请求/应答报文(常用的”ping”),以及路由器发现报文。
Wireshark实战分析之ICMP协议(二)
半月旋空
11-27 1万+
(1)捕获ICMP请求包和响应包,利用ping命令,ping目标主机         (2)分析ICMP请求包-------Echo(ping)请求包,分析53       (3)分析ICMP响应包---------Echo(ping)reply,也就是对应的54帧      (4)捕获ICMP数据包------请求超时数据包 从以上可以看出,从info信息中看到,Time
wireshark 抓包ICMP 出现 no response seen
热门推荐
marywang56的专栏
09-15 3万+
今天测试代码的时候抓包,发现icmp的包,wireshark 抓出来的包,显示黄色~~感觉有异常,抓包如下图:后来又抓了一个正常的包,如下图:这里显示 Response frame :391对比之后理解了,是因为wireshark 在抓的时候也会帮助自动分析,第一种场景中,发送的包,是正常包,只是网口没有监听到返回包,所以给出一个提示。在第二个场景中,有返回包,在图上会标注,在内容中也会进行提示。
Wireshark Lab: ICMP v7.0
astralcon的博客
11-17 3267
0. 实验文件地址 Wireshark Lab: ICMP v7.0 ICMP: 被主机和路由器用来彼此沟通网络层的信息。最典型的应用是 差错报告。 1. ICMP and Ping Question & Answer 1. What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have
icmp报文_漫话TCP/IP:IP协议相关技术之ICMP(v6)(4)
weixin_39687542的博客
11-29 334
序言架构IP网络时需要特别注意两点:确认网络是否正常工作,以及遇到异常时进行问题诊断。例如,一个刚刚搭建好的网络,需要验证该网络的设置是否正确。此外,为了确保网络能够按照预期正常工作,一旦遇到什么问题需要立即制止问题的蔓延。为了减轻网络管理员的负担,这些都是必不可少的功能。ICMP正是提供这类功能的一种协议。ICMPICMP的主要功能包括,确认IP包是否成功送达目标地址,通知在发送过程当中IP包被...
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5177
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
linux ipv6邻居信息,IPv6邻居发现协议基本原理
weixin_32688511的博客
05-09 818
IPv6邻居发现协议提供下列功能:无服务器自动配置、路由器发现、前缀发现、解析、邻居不可达检测、链路MTU发现、下一跳决定和重复检测等。IPv6邻居发现协议定义了5种ICMPv6包:路由器请求(RS)——当节点不愿等待下一次周期性路由器宣告,希望路由器立刻发送路由器宣告时发送的多播包。一个正在初始化的节点可以发送路由器请求,这样它可以马上得到链路上路由器的配置参数。RS是类型133的ICMP包。源...
Wireshark协议解析器提取与tshark在Linux/安卓上的应用
本文档主要介绍了如何提取Wireshark的协议解析器,并在Linux或Android系统上使用tshark工具来解析数据流并输出定制内容。作者Mr.zjl在2016年10月12日整理了这一学习过程。 Wireshark是一款强大的网络封包分析软件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值