受影响系统： 

　　Wireshark Wireshark 0.7.9 - 0.99.2 

　　不受影响系统： 

　　Wireshark Wireshark 0.99.3 

　　描述： 

　　CVE(CAN) ID: CVE-2006-4330,CVE-2006-4331,CVE-2006-4332,CVE-2006-4333 

　　Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal。 

　　Wireshark中存在多个安全漏洞，具体如下： 

　　1) SCSI协议处理单元中的漏洞可能导致应用程序崩溃； 

　　2) 如果编译了ESP解密支持的话，IPSec ESP偏好解析器中就会存在单字节缓冲区溢出漏洞； 

　　3) 由于Glib中的一个bug，DHCP协议处理单元中的漏洞可能导致Wireshark崩溃。这个漏洞仅影响Windows版本； 

　　4) Q.2391协议处理单元中的漏洞可能导致耗尽内存。 

　　<*来源：Wireshark （http://www.wireshark.org/） 

　　 链接：http://secunia.com/advisories/21597/ 

　　*> 

　　建议： 

　　临时解决方法： 

　　* 禁用SCSI和Q.2931协议处理单元。如果在Windows下运行Wireshark的话，禁用DHCP处理单元。 

　　* 如果所使用的Wireshark版本编译了ESP加密，请禁用。 

　　厂商补丁： 

　　Wireshark 

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

　　http://www.wireshark.org/