Ethereal Server Message Block解析程序存在拒绝服务漏洞发布时间:2002-05-28 更新时间:2002-05-28 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4806 受影响系统 Ethereal Group Ethereal 0.9 .0详细描述 Ethereal是免费网络分析程序,可使用在多种系统平台下。 其中在处理SMB信息时存在漏洞,攻击者可以构造恶意SMB信息并发送,当Ethereal处理时可导致废除NULL指针而使应用程序崩溃。 测试代码 尚无 解决方案 升级程序: Ethereal Group Ethereal 0.9 .0: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz Ethereal Group Ethereal 0.9.1: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz Ethereal Group Ethereal 0.9.2: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz Ethereal Group Ethereal 0.9.3: Ethereal Group Upgrade ethereal-0.9.4.tar.gz http://www.ethereal.com/distribution/ethereal-0.9.4.tar.gz 相关信息 Ethereal application notes. 参考:http://www.ethereal.com/appnotes/enpa-sa-00004.html 相关主页:http://www.ethereal.com/ |
