取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Wireshark 1.2.1 Release Notes

コンピュータ


Wireshark の Ver.1.2.1 が出たみたいです。(早い。)


脆弱性があった模様↓です。


Wireshark http://www.wireshark.org/security/wnpa-sec-2009-04.html
> wnpa-sec-2009-04


1.2.0 以下を使い続ける場合、対象 "Protocols" に以下のモノは使うな、と云うことらしいです。

"AFS (RX)", "Infiniband", "IPMI/ATCA", "L2CAP", "MIOP", "RADIUS", and "sFlow"。


News Release:

Wireshark http://www.wireshark.org/news/20090720.html
> Wireshark 1.2.1 Released
> Jul 20, 2009


Release Notes:

Wireshark http://www.wireshark.org/docs/relnotes/wireshark-1.2.1.html
> Wireshark 1.2.1 Release Notes


ダウンロードページ:

Wireshark http://www.wireshark.org/download.html
> Get Wireshark
>
> The current stable release of Wireshark is 1.2.1.
> It supersedes all previous releases, including all
> releases of Ethereal. You can also download the latest
> development release (1.1.3) and documentation.

(Snip)


(VirusTotal、Result: 0/40 (0.00%))


シグニチャこちら


やっぱり今日はとりあえず落とすだけです。問題の Protocols はまあ使わないでしょうし、インストールは次の休みにでも。


(関連)

SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6841
> Wireshark Release 1.2.1


Secunia Advisories http://secunia.com/advisories/35884/2/
> Wireshark Multiple Vulnerabilities

危険度は、"Moderately critical" で、"From remote " から攻撃可。 怪しい(Craftedな)パケットを拾わせるか、pcap ファイルを送りつけて開かせるかってところでしょうか。


いじょうです。

    • -