Wireshark工具中存在多个协议处理单元的安全漏洞

受影响系统：
Wireshark Wireshark 0.7.9 - 0.99.2

不受影响系统：
Wireshark Wireshark 0.99.3

描述：
Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal，。

Wireshark中存在多个安全漏洞，具体如下：

1) SCSI协议处理单元中的漏洞可能导致应用程序崩溃；

2) 如果编译了ESP解密支持的话，IPSec ESP偏好解析器中就会存在单字节缓冲区溢出漏洞；

3) 由于Glib中的一个bug，DHCP协议处理单元中的漏洞可能导致Wireshark崩溃。这个漏洞仅影响Windows版本；

4) Q.2391协议处理单元中的漏洞可能导致耗尽内存。

厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1171-1）以及相应补丁:DSA-1171-1：New ethereal packages fix execution of arbitrary code

链接：http://www.debian.org/security/2005/dsa-1171