网站公告列表

  没有公告

加入收藏
设为首页
联系站长
 | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | 
您现在的位置: 局域网DIY—专业局域网网站 >> 局域网教程 >> 硬件与代理 >> [协议专栏] >> 文章正文
  Ethereal TVB_GET_NSTRINGZ0()内存处理漏洞          【字体:
Ethereal TVB_GET_NSTRINGZ0()内存处理漏洞
作者:互联网    文章来源:www.98pc.com    点击数:    更新时间:2006-4-28    
受影响系统:
Ethereal Group Ethereal 0.9.9
Ethereal Group Ethereal 0.9.7
Ethereal Group Ethereal 0.9.6
Ethereal Group Ethereal 0.9.5
Ethereal Group Ethereal 0.9.4
Ethereal Group Ethereal 0.9.3
Ethereal Group Ethereal 0.9.2
Ethereal Group Ethereal 0.9.12
Ethereal Group Ethereal 0.9.11
Ethereal Group Ethereal 0.9.10
Ethereal Group Ethereal 0.9.1
Ethereal Group Ethereal 0.9.0
Ethereal Group Ethereal 0.9.8
    - Debian Linux 3.0
    - Mandrake Linux 9.1
    - RedHat Linux 9.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
不受影响系统:
Ethereal Group Ethereal 0.9.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 7883

Ethereal是一款免费开放源代码的网络协议分析程序。

Ethereal包含的tvb_get_nstringz0()函数没有正确处理零长度缓冲区大小,远程攻击者利用这个漏洞对程序进行拒绝服务攻击或其他不可预料的攻击。

目前没有详细漏洞细节提供。

<*来源:Ethereal Vendor
  
  链接:http://www.ethereal.com/appnotes/enpa-sa-00010.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Ethereal Group
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Ethereal Group Upgrade ethereal-0.9.13.tar.gz
http://www.ethereal.com/distribution/ethereal-0.9.13.tar.gz

文章录入:wuwq    责任编辑:wuwq 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    用Ethereal分析协议数据包
    Ethereal IAPP模块远程缓冲区
    Ethereal:网络数据嗅探器软
    Ethereal CDMA2000A11报文处
    Ethereal NTLMSSP解析器堆破
    ASP.NET中如何防範SQL注入式
    防范NetBIOS漏洞攻击的五种方
    Microsoft Internet Explore
    关上可恶的后门-消除NetBIOS
    多网卡绑定一个IP及SuperCac
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 |

    局域网DIY】.版权所有 客服QQ:5820031 站长:晨光
    Copyright © 2000-2020 www.LANDIY.net All Rights Reserved
     


    粤ICP备05009256号