发布日期:2012-10-02
更新日期:2012-10-10
受影响系统:
Wireshark Wireshark < 1.8.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55754
CVE ID: CVE-2012-5237
Wireshark(前称Ethereal)是一款非常流行的开源网络流量分析软件。
Wireshark 1.8.x HSRP解析器内的epan/dissectors/packet-hsrp.c中的函数dissect_hsrp存在安全漏洞,通过特制的报文,可允许远程攻击者造成拒绝服务。
<*来源:Laurent Butti (laurent.butti@orange-ftgroup.com)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wireshark
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: