|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
| 受影响系统: Wireshark Wireshark 0.8.16 - 0.99.6 不受影响系统: Wireshark Wireshark 0.99.7 描述: BUGTRAQ ID: 26532 Wireshark以前名为Ethereal,是一款非常流行的网络协议分析工具。 Wireshark的以下协议处理模块中存在多个死循环、内存耗尽、崩溃或缓冲器溢出漏洞: * SSL、ANSI MAP、Firebird/Interbase、NCP、HTTP、MEGACO、DCP ETSI、PPP和蓝牙SDP处理模块 * 处理畸形的MP3或iSeries(OS/400)通讯追踪文件 * 处理畸形的DNP或RPC端口映射报文 如果Wireshark受骗从网络抓包或通过抓包文件解析了上述畸形报文的话,就会耗尽大量系统资源。 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 禁用HTTP、DCP ETSI、SSL、DHCP/BOOTP和MMS处理模块。 厂商补丁: 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.wireshark.org/ |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|