Wireshark 0.99.6 版本存在多个远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-11-27
Wireshark 0.99.6 版本存在多个远程拒绝服务漏洞 受影响系统:
Wireshark Wireshark 0.8.16 - 0.99.6

不受影响系统:
Wireshark Wireshark 0.99.7

描述:

BUGTRAQ  ID: 26532

Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的以下协议处理模块中存在多个死循环、内存耗尽、崩溃或缓冲器溢出漏洞:

* SSL、ANSI MAP、Firebird/Interbase、NCP、HTTP、MEGACO、DCP ETSI、PPP和蓝牙SDP处理模块
* 处理畸形的MP3或iSeries(OS/400)通讯追踪文件
* 处理畸形的DNP或RPC端口映射报文

如果Wireshark受骗从网络抓包或通过抓包文件解析了上述畸形报文的话,就会耗尽大量系统资源。

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 禁用HTTP、DCP ETSI、SSL、DHCP/BOOTP和MMS处理模块。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org/