Wireshark 0.99.6 版本存在多个远程拒绝服务漏洞
来源:岁月联盟
时间:2007-11-27
Wireshark Wireshark 0.8.16 - 0.99.6
不受影响系统:
Wireshark Wireshark 0.99.7
描述:
BUGTRAQ ID: 26532
Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的以下协议处理模块中存在多个死循环、内存耗尽、崩溃或缓冲器溢出漏洞:
* SSL、ANSI MAP、Firebird/Interbase、NCP、HTTP、MEGACO、DCP ETSI、PPP和蓝牙SDP处理模块
* 处理畸形的MP3或iSeries(OS/400)通讯追踪文件
* 处理畸形的DNP或RPC端口映射报文
如果Wireshark受骗从网络抓包或通过抓包文件解析了上述畸形报文的话,就会耗尽大量系统资源。
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁用HTTP、DCP ETSI、SSL、DHCP/BOOTP和MMS处理模块。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/
