Wireshark TLS/SSL解密拒绝服务漏洞(CVE-2015-0564)

发布日期:2015-01-07
更新日期:2015-01-12

受影响系统:
Wireshark Wireshark 1.12.0 - 1.12.2
 Wireshark Wireshark 1.10.0 - 1.10.11
描述:
BUGTRAQ  ID: 71922
 CVE(CAN) ID: CVE-2015-0564

 Wireshark是最流行的网络协议解析器。

Wireshark在解密TLS/SSL会话时,在实现上存在缓冲区下溢漏洞,攻击者可利用此漏洞使受影响应用崩溃。

<*来源:Noam Rathaus
  *>

建议:
厂商补丁:

Wireshark
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.wireshark.org/security/wnpa-sec-2015-05.html

Wireshark 的详细介绍:请点这里
Wireshark 的下载地址:请点这里

相关推荐