Wireshark 1.0.1版本修复多个安全漏洞
发布时间(Published):2008-06-30
SBEUGID:SEBUG-20080713523
影响版本(Vulnerable):
Wireshark 0.9.5 - 1.0.0
漏洞描述(Discription):
BUGTRAQ ID: 30020

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞,可能允许攻击者读取敏感信息或导致拒绝服务。

1) GSM SMS协议解析模块中的漏洞可能导致崩溃。
2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。
3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。
4) RMI协议解析模块中的漏洞可能导致泄露系统内存。
5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。
<* 参考(References)
http://secunia.com/advisories/30886/
http://www.wireshark.org/security/wnpa-sec-2008-03.html
Luke Kenneth Casson Leighton (lkcl@lkcl.net
Gerald Combs (gerald@wireshark.org
*>
SEBUG安全建议(solution):

临时解决方法:

* 禁用GSM SMS、PANA、KISMET、RTMPT和RMI协议解析模块:

从菜单选择Analyze→Enabled Protocols
清除选择GSM SMS、PANA、Kismet、RTMPT和RMI
点击Save,然后点击OK

厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://www.wireshark.org/download/automated/captures/fuzz-2008-04-14-19457.pcap 

https://bugs.wireshark.org/bugzilla/attachment.cgi?id=1918
// Sebug.net [ 2008-07-03 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号