取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Wireshark 1.6.1 Release Notes

コンピュータ

Wireshark の Ver.1.6.1 が出ています。2011/07/18 付け。(現地時間)


Old Stable と云う事で 1.4.8 も出ています。無限 Loop な DoS への対応みたいです。CVE-2011-2597CVE-2011-2698



リリースノート:
Wireshark http://www.wireshark.org/docs/relnotes/wireshark-1.6.1.html
> Wireshark 1.6.1 Release Notes



Security Advisories:

Wireshark http://www.wireshark.org/security/wnpa-sec-2011-11.html
> Summary
> Name: Lucent/Ascend file parser and ANSI MAP vulnerabilities in Wireshark® version 1.6.0 to 1.6.0
> Docid: wnpa-sec-2011-11
> Date: July 18, 2011
> Versions affected: 1.6.0 up to and including 1.6.0



ワークアラウンドは、Lucent/Ascend dissector を無効化 (CVE-2011-2698)。 Lucent/Ascend parser の方の不具合(CVE-2011-2597)はワークアラウンドなし。




ダウンロードサイト:
Wireshark http://www.wireshark.org/download.html
> Download


シグニチャはこちら




(関連)

Wireshark http://www.wireshark.org/security/wnpa-sec-2011-10.html
> wnpa-sec-2011-10

※ "Versions affected: 1.4.0 up to and including 1.4.7 "


・・・

Secunia Advisories http://secunia.com/advisories/45086/
> Wireshark Two Denial of Service Vulnerabilities - Advisories - Community

※ "Moderately critical(3/5)"、CVE-2011-2597 。"Update to version 1.2.18, 1.4.8, or 1.6.1."


・・・

http://d.hatena.ne.jp/TsuSUZUKI/20110609/1307625740

Wireshark 1.6.0 Release Notes


http://d.hatena.ne.jp/TsuSUZUKI/20110601/1306970648

Wireshark 1.4.7 Release Notes




いじょうです。

    • -