Wireshark 1.2.1版本修复多个拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-26
Wireshark 1.2.1版本修复多个拒绝服务漏洞 受影响系统:
Wireshark Wireshark 0.9.2 - 1.2.0
不受影响系统:
Wireshark Wireshark 1.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35748
CVE(CAN) ID: CVE-2009-2559,CVE-2009-2560,CVE-2009-2561,CVE-2009-2562,CVE-2009-2563

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的IPMI、Bluetooth L2CAP、RADIUS、MIOP、sFlow、AFS、Infiniband协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的报文或读取了恶意抓包文件的话,就会导致解析模块崩溃。

<*来源:Wireshark (http://www.wireshark.org/)
  
  链接:http://secunia.com/advisories/35884/
        http://www.wireshark.org/security/wnpa-sec-2009-04.html
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 禁用受影响的解析模块:

1 从菜单选择Analyze→Enabled Protocols...  
2 清除AFS (RX)、Infiniband、IPMI/ATCA、L2CAP、MIOP、RADIUS和sFlow 
3 点击“保存”、“确定”

厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org/