Wireshark多个拒绝服务漏洞

发布日期:2013-07-29
更新日期:2013-07-31

受影响系统:
Wireshark Wireshark 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61471
CVE(CAN) ID: CVE-2013-4920,CVE-2013-4921,CVE-2013-4922,CVE-2013-4923,CVE-2013-4924,CVE-2013-4925,CVE-2013-4926,CVE-2013-4927,CVE-2013-4928,CVE-2013-4929,CVE-2013-4930,CVE-2013-4931,CVE-2013-4932,CVE-2013-4933,CVE-2013-4934,CVE-2013-4935,CVE-2013-4936

Wireshark是最流行的网络协议解析器。

Wireshark 1.10.0、1.8.0-1.8.8存在多个拒绝服务漏洞,攻击者可利用这些漏洞使受影响应用崩溃。这些漏洞位于下列解析器内:DCP ETSI、P1、Radiotap、DCOM ISystemActivator、Bluetooth SDP、Bluetooth OBEX、DIS、DVB-CI、GSM、GSM RR、GSM A Common、Netmon、PROFINET Real-Time。

<*来源:vendor
 
  链接:http://secunia.com/advisories/54296/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html

相关阅读:

相关推荐