Wireshark PER Dissector拒绝服务漏洞
Wireshark PER Dissector拒绝服务漏洞
发布日期:2013-01-29
更新日期:2013-02-04
受影响系统:
Wireshark Wireshark 1.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57622
Wireshark是最流行的网络协议解析器。
Wireshark 1.6.0-1.6.12、Wireshark 1.8.0-1.8.4在PER Dissector的实现上存在错误,通过特制的报文可触发无限循环从而耗光CPU资源。
<*来源:Laurent Butti (laurent.butti@orange-ftgroup.com)
链接:http://secunia.com/advisories/51968/
http://www.wireshark.org/docs/relnotes/wireshark-1.8.5.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wireshark.org
评论暂时关闭