Wireshark の Ver.1.2.1 が出たみたいです。(早い。)
脆弱性があった模様↓です。
Wireshark http://www.wireshark.org/security/wnpa-sec-2009-04.html
> wnpa-sec-2009-04
1.2.0 以下を使い続ける場合、対象 "Protocols" に以下のモノは使うな、と云うことらしいです。
"AFS (RX)", "Infiniband", "IPMI/ATCA", "L2CAP", "MIOP", "RADIUS", and "sFlow"。
News Release:
Wireshark http://www.wireshark.org/news/20090720.html
> Wireshark 1.2.1 Released
> Jul 20, 2009
Release Notes:
Wireshark http://www.wireshark.org/docs/relnotes/wireshark-1.2.1.html
> Wireshark 1.2.1 Release Notes
ダウンロードページ:
Wireshark http://www.wireshark.org/download.html
> Get Wireshark
>
> The current stable release of Wireshark is 1.2.1.
> It supersedes all previous releases, including all
> releases of Ethereal. You can also download the latest
> development release (1.1.3) and documentation.
(Snip)
(VirusTotal、Result: 0/40 (0.00%))
やっぱり今日はとりあえず落とすだけです。問題の Protocols はまあ使わないでしょうし、インストールは次の休みにでも。
(関連)
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6841
> Wireshark Release 1.2.1
Secunia Advisories http://secunia.com/advisories/35884/2/
> Wireshark Multiple Vulnerabilities
危険度は、"Moderately critical" で、"From remote " から攻撃可。 怪しい(Craftedな)パケットを拾わせるか、pcap ファイルを送りつけて開かせるかってところでしょうか。
いじょうです。
-
- -
