Wireshark多个协议处理模块远程拒绝服务漏洞

BUGTRAQ ID: 24662
CVE(CAN) ID: CVE-2007-3389,CVE-2007-3390,CVE-2007-3391,CVE-2007-3392,CVE-2007-3393

Wireshark以前名为Ethereal，是一款非常流行的网络协议分析工具。

Wireshark的多个协议解析模块实现上存在漏洞，远程攻击者可能利用此漏洞导致控制用户机器。

如果处理了HTTP响应中的分块编码、特制iSeries抓包文件、畸形DCP ETSI报文、畸形SSL或MMS报文，就可能触发死循环或耗尽大量系统内存，导致拒绝服务；此外Wireshark的DHCP/BOOTP协议处理模块还存在单字节错误，允许远程攻击者通过DHCP-over-DOCSIS报文导致系统崩溃。

Wireshark < 0.99.6
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.wireshark.org/download.html” target=“_blank”>http://www.wireshark.org/download.html</a>