受影响系统:
Wireshark Wireshark 0.9.5 - 1.0.0
不受影响系统:
Wireshark Wireshark 1.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30020
Wireshark之前名为Ethereal,是一款非常流行的
网络协议分析工具。
Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全
漏洞,可能允许攻击者读取敏感信息或导致拒绝服务。
1) GSM SMS协议解析模块中的漏洞可能导致崩溃。
2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。
3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。
4) RMI协议解析模块中的漏洞可能导致泄露系统内存。
5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。
<*来源:Luke Kenneth Casson Leighton (
lkcl@lkcl.net)
Gerald Combs (
gerald@wireshark.org)
链接:
http://secunia.com/advisories/30886/
http://www.wireshark.org/security/wnpa-sec-2008-03.html
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.wireshark.org/downloa ... 08-04-14-19457.pcap
https://bugs.wireshark.org/bugzilla/attachment.cgi?id=1918
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 禁用GSM SMS、PANA、KISMET、RTMPT和RMI协议解析模块:
从菜单选择Analyze→Enabled Protocols
清除选择GSM SMS、PANA、Kismet、RTMPT和RMI
点击Save,然后点击OK
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz
