Wireshark报文重组拒绝服务漏洞
受影响系统:
Wireshark Wireshark 0.8.19 - 1.0.1
不受影响系统:
Wireshark Wireshark 1.0.2
描述:BUGTRAQ ID: 30181
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark在重组报文时存在拒绝服务漏洞。如果用户受骗从网络或通过抓包文件加载了一系列特制的畸形报文的话,就会在reassemble.c文件的fragment_add_work()函数中导致崩溃。
<*来源:Buildbot Builder (buildbot@wireshark.org)
链接:http://secunia.com/advisories/31044/
http://www.wireshark.org/security/wnpa-sec-2008-04.html
*>
测试方法:
——————————————————————————–
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.wireshark.org/download/automated/captures/fuzz-2008-04-16-7479.pcap
建议:
——————————————————————————–
厂商补丁:
Wireshark
———
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Category: Notice loopholes
