I'n Blog 之萬象真藏

來源：綠盟科技 時間：2007-11-26 10:11:41

受影響系統：
Wireshark Wireshark 0.8.16 - 0.99.6

不受影響系統：
Wireshark Wireshark 0.99.7

描述：

BUGTRAQ  ID: 26532

Wireshark以前名為Ethereal，是一款非常流行的網絡協議分析工具。

Wireshark的以下協議處理模塊中存在多個死循環、內存耗盡、崩潰或緩衝器溢出漏洞：

* SSL、ANSI MAP、Firebird/Interbase、NCP、HTTP、MEGACO、DCP ETSI、PPP和藍牙SDP處理模塊
* 處理畸形的MP3或iSeries（OS/400）通訊追蹤文件
* 處理畸形的DNP或RPC端口映射報文

如果Wireshark受騙從網絡抓包或通過抓包文件解析了上述畸形報文的話，就會耗盡大量系統資源。

臨時解決方法：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您採取以下措施以降低威脅：

* 禁用HTTP、DCP ETSI、SSL、DHCP/BOOTP和MMS處理模塊。

廠商補丁：

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.wireshark.org/

資料來源 http://it.rising.com.cn/Channels/Safety/LatestHole/Hole_Others/2007-11-26/1196043989d44686.shtml