Wireshark Wireshark 0.9.7 - 1.0.2不受影响系统:
Wireshark Wireshark 1.0.3描述:
BUGTRAQ ID: 31009
CVE(CAN) ID: CVE-2008-3146,CVE-2008-3932,CVE-2008-3933,CVE-2008-3934
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的1.0.3之前版本解析恶意网络报文时存在多个安全漏洞,可能允许攻击者导致拒绝服务。
1) epan/dissectors/packet-ncp2222.inc中的各种错误允许攻击者通过发送特制的NCP报文导致崩溃或死循环。
2) 在解压zlib压缩的报文数据时的错误可能导致崩溃。
<*来源:Thomas
链接:http://secunia.com/advisories/31674/
http://www.wireshark.org/security/wnpa-sec-2008-05.html
https://bugs.wireshark.org/bugzilla/show_bug.cgi?format=multiple&id=2675
https://bugs.wireshark.org/bugzilla/show_bug.cgi?format=multiple&id=2649
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/download/src/wireshark-1.0.3.tar.gz