Skip to main content

Wireshark に脆弱性

publication date :

■概要
Wireshark(*1) の Lucent/Ascend ファイルの処理が原因で脆弱性が存在し,遠隔の第三者によって,サービス運用妨害 (DoS) 攻撃を受ける可能性があります.

注:(*1)Wireshark (Ethereal) はネットワークを監視して TCP などのパケット情報を取得する,ネットワークプロトコルアナライザプログラムです.

■対象
- Wireshark 1.6.0
- Wireshark 1.4.0 から Wireshark 1.4.7
- Wireshark 1.2.0 から Wireshark 1.2.17

■対策
アップデートする
開発者が提供する情報をもとに,最新版へアップデートを行ってください.

■関連文書
Wireshark Foundation.
- wnpa-sec-2011-09 Lucent/Ascend file parser vulnerability in WiresharkR version 1.2.0 to 1.2.17
- wnpa-sec-2011-10 Lucent/Ascend file parser and ANSI MAP vulnerabilities in WiresharkR version 1.4.0 to 1.4.7
- wnpa-sec-2011-11 Lucent/Ascend file parser and ANSI MAP vulnerabilities in WiresharkR version 1.6.0 to 1.6.0
- Wireshark・Download


Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-office
Image
icon_atmark
iimc.kyoto-u.ac.jp