BUGTRAQ ID: 34457
CVE(CAN) ID: CVE-2009-1267,CVE-2009-1268,CVE-2009-1269
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的LDAP和CPHAP协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的LDAP或CPHA FWHA_MY_STATE报文或读取了恶意抓包文件的话,就会导致解析模块崩溃。此外如果加载了恶意的Tektronix .rf5文件的话Wireshark可能会崩溃。
Wireshark 0.9.6 - 1.0.6
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://media-2.cacetech.com/wireshark/src/wireshark-1.0.7.tar.bz2 target=_blank rel=external nofollow>http://media-2.cacetech.com/wireshark/src/wireshark-1.0.7.tar.bz2</a>
京公网安备 11010502034610号
暂无评论