Wireshark1.0.7修协议拒绝服务漏洞

王朝数码·作者佚名  2009-04-14
宽屏版  字体: |||超大  

受影响系统:

Wireshark Wireshark 0.9.6 - 1.0.6

不受影响系统:

Wireshark Wireshark 1.0.7

描述:

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的LDAP和CPHAP协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的LDAP或CPHA FWHA_MY_STATE报文或读取了恶意抓包文件的话,就会导致解析模块崩溃。此外如果加载了恶意的Tektronix .rf5文件的话Wireshark可能会崩溃。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://media-2.cacetech.com/wireshark/src/wireshark-1.0.7.tar.bz2

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有