受影响系统:
Wireshark Wireshark 0.9.5 - 1.0.0
不受影响系统:
Wireshark Wireshark 1.0.1
描述:
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞,可能允许攻击者读取敏感信息或导致拒绝服务。
1) GSM SMS协议解析模块中的漏洞可能导致崩溃。
2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。
3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。
4) RMI协议解析模块中的漏洞可能导致泄露系统内存。
5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz
