2006-8-26
发布日期:2006-08-23
更新日期:2006-08-25
受影响系统:
Wireshark Wireshark 0.7.9 - 0.99.2 不受影响系统:
Wireshark Wireshark 0.99.3
描述:
CVE(CAN) ID: CVE-2006-4330,CVE-2006-4331,CVE-2006-4332,CVE-2006-4333
Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal,。
Wireshark中存在多个安全漏洞,具体如下:
1) SCSI协议处理单元中的漏洞可能导致应用程序崩溃;
2) 如果编译了ESP解密支持的话,IPSec ESP偏好解析器中就会存在单字节缓冲区溢出漏洞;
3) 由于Glib中的一个bug,DHCP协议处理单元中的漏洞可能导致Wireshark崩溃。这个漏洞仅影响Windows版本;
4) Q.2391协议处理单元中的漏洞可能导致耗尽内存。
<*来源:Wireshark (http://www.wireshark.org/)
链接:http://secunia.com/advisories/21597/
*>
建议:
临时解决方法:
* 禁用SCSI和Q.2931协议处理单元。如果在Windows下运行Wireshark的话,禁用DHCP处理单元。
* 如果所使用的Wireshark版本编译了ESP加密,请禁用。
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)