[转载]Wireshark多个协议处理单元安全漏洞

信息来源：绿盟科技

发布日期：2006-08-23
更新日期：2006-08-25

受影响系统：
Wireshark Wireshark 0.7.9 - 0.99.2
不受影响系统：
Wireshark Wireshark 0.99.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19690
CVE(CAN) ID: CVE-2006-4330,CVE-2006-4331,CVE-2006-4332,CVE-2006-4333

Wireshark是一款非常流行的网络协议分析工具,以前名为Ethereal，。

Wireshark中存在多个安全漏洞，具体如下：

1) SCSI协议处理单元中的漏洞可能导致应用程序崩溃；

2) 如果编译了ESP解密支持的话，IPSec ESP偏好解析器中就会存在单字节缓冲区溢出漏洞；

3) 由于Glib中的一个bug，DHCP协议处理单元中的漏洞可能导致Wireshark崩溃。这个漏洞仅影响Windows版本；

4) Q.2391协议处理单元中的漏洞可能导致耗尽内存。

<*来源：Wireshark （http://www.wireshark.org/）
  
  链接：http://secunia.com/advisories/21597/
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 禁用SCSI和Q.2931协议处理单元。如果在Windows下运行Wireshark的话，禁用DHCP处理单元。
* 如果所使用的Wireshark版本编译了ESP加密，请禁用。

厂商补丁：

Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wireshark.org/