受影响系统:
Wireshark Wireshark 0.99.2 - 0.99.8
不受影响系统:
Wireshark Wireshark 1.0.0
描述:
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的X.509sat、Roofnet、LDAP和SCCP协议处理模块中存在多个拒绝服务漏洞,如果用户通过抓包或抓包文件处理了特制报文的话,就可能导致应用程序崩溃或耗尽大量内存。
临时解决方法:
* 禁用SCTP、SNMP和TFTP协议处理模块
从菜单选择Analyze→Enabled Protocols...
清除选择LDAP、Roofnet和X509SAT
点击Save然后点击OK
更多内容请看PCdog.com--DoS 拒绝服务攻击专题
