VULHUB ™

BUGTRAQ ID: 30020 Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞，可能允许攻击者读取敏感信息或导致拒绝服务。 1) GSM SMS协议解析模块中的漏洞可能导致崩溃。 2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。 3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。 4) RMI协议解析模块中的漏洞可能导致泄露系统内存。 5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。 Wireshark 0.9.5 - 1.0.0 临时解决方法： * 禁用GSM SMS、PANA、KISMET、RTMPT和RMI协议解析模块： 从菜单选择Analyze→Enabled Protocols 清除选择GSM SMS、PANA、Kismet、RTMPT和RMI 点击Save，然后点击OK 厂商补丁： Wireshark --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz target=_blank>http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz</a>

BUGTRAQ ID: 30020 Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞，可能允许攻击者读取敏感信息或导致拒绝服务。 1) GSM SMS协议解析模块中的漏洞可能导致崩溃。 2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。 3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。 4) RMI协议解析模块中的漏洞可能导致泄露系统内存。 5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。 Wireshark 0.9.5 - 1.0.0 临时解决方法： * 禁用GSM SMS、PANA、KISMET、RTMPT和RMI协议解析模块： 从菜单选择Analyze→Enabled Protocols 清除选择GSM SMS、PANA、Kismet、RTMPT和RMI 点击Save，然后点击OK 厂商补丁： Wireshark --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz target=_blank>http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz</a>