让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200904-258 | CVE编号 | CVE-2009-1267 |
发布时间 | 2009-04-13 | 更新时间 | 2009-06-13 |
漏洞类型 | 资料不足 | 漏洞来源 | Marty Adkins marty@martyadkins.com |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | wireshark |
Wireshark之前名为Ethereal,是一款非常流行的网络协议分析工具。
Wireshark的LDAP协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的LDAP报文或读取了恶意抓包文件的话,就会导致解析模块崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://media-2.cacetech.com/wireshark/src/wireshark-1.0.7.tar.bz2
来源: CONFIRM
来源: XF
名称: wireshark-ldap-home-dos(49814)
来源: SECTRACK
名称: 1022027
来源: BID
名称: 34457
来源: BUGTRAQ
名称: 20090417 rPSA-2009-0062-1 tshark wireshark
链接:http://www.securityfocus.com/archive/1/archive/1/502745/100/0/threaded
来源: wiki.rpath.com
来源: SECUNIA
名称: 35416
来源: SECUNIA
名称: 34778