Wireshark に脆弱性
publication date :
■概要
Wireshark(*1) の Lucent/Ascend ファイルの処理が原因で脆弱性が存在し,遠隔の第三者によって,サービス運用妨害 (DoS) 攻撃を受ける可能性があります.
注:(*1)Wireshark (Ethereal) はネットワークを監視して TCP などのパケット情報を取得する,ネットワークプロトコルアナライザプログラムです.
■対象
- Wireshark 1.6.0
- Wireshark 1.4.0 から Wireshark 1.4.7
- Wireshark 1.2.0 から Wireshark 1.2.17
■対策
アップデートする
開発者が提供する情報をもとに,最新版へアップデートを行ってください.
■関連文書
Wireshark Foundation.
- wnpa-sec-2011-09 Lucent/Ascend file parser vulnerability in WiresharkR version 1.2.0 to 1.2.17
- wnpa-sec-2011-10 Lucent/Ascend file parser and ANSI MAP vulnerabilities in WiresharkR version 1.4.0 to 1.4.7
- wnpa-sec-2011-11 Lucent/Ascend file parser and ANSI MAP vulnerabilities in WiresharkR version 1.6.0 to 1.6.0
- Wireshark・Download
| Inquiry | 京都大学 情報部 情報基盤課 情報セキュリティ対策室 TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-office Image
|