Wireshark多个拒绝服务漏洞

发布日期：2013-07-29
更新日期：2013-07-31受影响系统：
Wireshark Wireshark 1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61471
CVE（CAN） ID: CVE-2013-4920,CVE-2013-4921,CVE-2013-4922,CVE-2013-4923,CVE-2013-4924,CVE-2013-4925,CVE-2013-4926,CVE-2013-4927,CVE-2013-4928,CVE-2013-4929,CVE-2013-4930,CVE-2013-4931,CVE-2013-4932,CVE-2013-4933,CVE-2013-4934,CVE-2013-4935,CVE-2013-4936Wireshark是最流行的网络协议解析器。Wireshark 1.10.0、1.8.0-1.8.8存在多个拒绝服务漏洞，攻击者可利用这些漏洞使受影响应用崩溃。这些漏洞位于下列解析器内：DCP ETSI、P1、Radiotap、DCOM ISystemActivator、Bluetooth SDP、Bluetooth OBEX、DIS、DVB-CI、GSM、GSM RR、GSM A Common、Netmon、PROFINET Real-Time。<*来源：vendor

链接：http://secunia.com/advisories/54296/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html相关阅读：网络抓包工具Wireshark的简单使用 http://www.linuxidc.com/Linux/2013-05/84174.htmGoogle Chrome 28.0.1500.95之前版本多个安全漏洞Trendnet TEW-812DRU多个命令注入漏洞（CVE-2013-3365）相关资讯 Wireshark Wireshark安全漏洞

Ubuntu 16.04下安装网络流量分析工（今 16:03）
Wireshark IEEE 802.11解析器拒绝（04月28日）
Wireshark MS-WSP解析器拒绝服务漏（04月27日）

Wireshark WSP解析器拒绝服务漏洞（（08月16日）
Wireshark TShark 解析器拒绝服务（04月27日）
Wireshark IAX2解析器拒绝服务漏洞（04月26日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规