Wireshark 协议解析器LDAP 未明拒绝服务漏洞

CNNVD-ID编号	CNNVD-200904-258	CVE编号	CVE-2009-1267
发布时间	2009-04-13	更新时间	2009-06-13
漏洞类型	资料不足	漏洞来源	Marty Adkins marty@martyadkins.com
危险等级	中危	威胁类型	远程
厂商	wireshark

漏洞介绍

Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark的LDAP协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的LDAP报文或读取了恶意抓包文件的话，就会导致解析模块崩溃。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://media-2.cacetech.com/wireshark/src/wireshark-1.0.7.tar.bz2

来源: CONFIRM

链接：http://www.wireshark.org/security/wnpa-sec-2009-02.html
来源: XF

名称: wireshark-ldap-home-dos(49814)

链接：http://xforce.iss.net/xforce/xfdb/49814
来源: SECTRACK

名称: 1022027

链接：http://www.securitytracker.com/id?1022027
来源: BID

名称: 34457

链接：http://www.securityfocus.com/bid/34457
来源: BUGTRAQ

名称: 20090417 rPSA-2009-0062-1 tshark wireshark

链接：http://www.securityfocus.com/archive/1/archive/1/502745/100/0/threaded
来源: wiki.rpath.com

链接：http://wiki.rpath.com/Advisories:rPSA-2009-0062
来源: SECUNIA

名称: 35416

链接：http://secunia.com/advisories/35416
来源: SECUNIA

名称: 34778

链接：http://secunia.com/advisories/34778