Wireshark AMQP解析器远程拒绝服务漏洞(CVE-2014-8711)

Wireshark AMQP解析器远程拒绝服务漏洞(CVE-2014-8711)

发布日期：2014-11-12
更新日期：2014-11-17

受影响系统：
Wireshark Wireshark 1.10.0－1.10.10
描述：
BUGTRAQ  ID: 71070
 CVE(CAN) ID: CVE-2014-8711

 Wireshark是最流行的网络协议解析器。

Wireshark 1.10.0－1.10.10版本在处理畸形数据包跟踪文件时AMQP解析器存在安全漏洞，攻击者可利用此漏洞使受影响应用崩溃。

<*来源：vendor
        sharkzilla
 
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1163584
 *>

建议：
厂商补丁：

Wireshark
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org
https://www.wireshark.org/security/wnpa-sec-2014-21.html

网络抓包工具Wireshark的简单使用

Ubuntu 12.04 下安装Wireshark

Linux中从普通用户启动Wireshark抓包

Linux下安装和运行Wireshark

Wireshark 的详细介绍：请点这里
Wireshark 的下载地址：请点这里

本文永久更新链接地址：