(2012-09-17 07:20:15)
受影响系统:
Wireshark Wireshark 0.7.9 - 0.99.2
不受影响系统:
Wireshark Wireshark 0.99.3
描述:
Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal,。
Wireshark中存在多个安全漏洞,具体如下:
1) SCSI协议处理单元中的漏洞可能导致应用程序崩溃;
2) 如果编译了ESP解密支持的话,IPSec ESP偏好解析器中就会存在单字节缓冲区溢出漏洞;
3) 由于Glib中的一个bug,DHCP协议处理单元中的漏洞可能导致Wireshark崩溃。这个漏洞仅影响Windows版本;
4) Q.2391协议处理单元中的漏洞可能导致耗尽内存。
厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1171-1)以及相应补丁:DSA-1171-1:New ethereal packages fix execution of arbitrary code
链接:http://www.debian.org/security/2005/dsa-1171
中华人民共和国备案号:浙ICP备10018243号