Ethereal DNS解析程序存在拒绝服务漏洞发布时间:2002-05-28 更新时间:2002-05-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:服务器模式 BUGTRAQ ID:4807 受影响系统 Ethereal Group Ethereal 0.9 .0详细描述 Ethereal是免费网络分析程序,可使用在多种系统平台下。 其中DNS解析程序部分存在漏洞,攻击者可以构造恶意的DNS查询通过网络,当Ethereal解析的时候进入无限循环而使Ethereal不能正常工作。 测试代码 尚无 解决方案 升级程序: Ethereal Group Ethereal 0.9 .0: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz Ethereal Group Ethereal 0.9.1: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz Ethereal Group Ethereal 0.9.2: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz Ethereal Group Ethereal 0.9.3: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz 相关信息 Ethereal application notes. 参考:http://www.ethereal.com/appnotes/enpa-sa-00004.html 相关主页:http://www.ethereal.com/ |
