【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Wireshark之前名為Ethereal,是一款非常流行的網路協議分析工具。Wireshark的1.0.1之前版本解析惡意網路報文時存在多個安全漏洞,可能允許攻擊者讀取敏感資訊或導致拒絕服務。
發佈日期:2008-06-30
更新日期:2008-07-02
受影響系統:
Wireshark Wireshark 0.9.5 - 1.0.0
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30020
Wireshark之前名為Ethereal,是一款非常流行的網路協議分析工具。
Wireshark的1.0.1之前版本解析惡意網路報文時存在多個安全漏洞,可能允許攻擊者讀取敏感資訊或導致拒絕服務。
1) GSM SMS協議解析模組中的漏洞可能導致崩潰。
2) PANA和KISMET協議解析模組中的漏洞可能導致Wireshark退出。
3) RTMPT協議解析模組中的釋放後使用漏洞可能導致崩潰。
4) RMI協議解析模組中的漏洞可能導致洩露系統記憶體。
5) syslog協議解析模組中的漏洞可能允許通過不完整的SS7 MSU syslog封裝報文導致崩潰。
<*來源:Luke Kenneth Casson Leighton (lkcl@lkcl.net)
Gerald Combs (gerald@wireshark.org)
鏈結:http://secunia.com/advisories/30886/
http://www.wireshark.org/security/wnpa-sec-2008-03.html
*>
建議:
----------------------------------------------------------------------------
臨時解決方法:
禁用GSM SMS、PANA、KISMET、RTMPT和RMI協議解析模組:
從功能表選擇Analyze→Enabled Protocols
清除選擇GSM SMS、PANA、Kismet、RTMPT和RMI
點擊Save,然後點擊OK
廠商補丁:
Wireshark
---------
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz
(責任編輯:董建偉)
