Wireshark 1.0.1版本修复多个安全漏洞

SEBUGID:SSD-20080713523
Published:2008-06-30
Vulnerable:
Wireshark 0.9.5 - 1.0.0
Discription:
BUGTRAQ ID: 30020

Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。

Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞,可能允许攻击者读取敏感信息或导致拒绝服务。

1) GSM SMS协议解析模块中的漏洞可能导致崩溃。
2) PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。
3) RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。
4) RMI协议解析模块中的漏洞可能导致泄露系统内存。
5) syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。
<*References
http://secunia.com/advisories/30886/
http://www.wireshark.org/security/wnpa-sec-2008-03.html
Luke Kenneth Casson Leighton (lkcl@lkcl.net
Gerald Combs (gerald@wireshark.org
*>
SEBUG Solution:
临时解决方法:

* 禁用GSM SMS、PANA、KISMET、RTMPT和RMI协议解析模块:

从菜单选择Analyze→Enabled Protocols
清除选择GSM SMS、PANA、Kismet、RTMPT和RMI
点击Save,然后点击OK

厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.wireshark.org/download/src/wireshark-1.0.1.tar.gz
Exploit:
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
http://www.wireshark.org/download/automated/captures/fuzz-2008-04-14-19457.pcap 

https://bugs.wireshark.org/bugzilla/attachment.cgi?id=1918
// Sebug.net [ 2008-07-03 ]