2014-04-11 付け。(現地時間)
Security Fix & 機能拡張。 CVE-2014-0160 検知対応ほか。
ダウンロードする際に、ウイルスバスター クラウドが「危険なWebサイト」と言ってきますが、無視して強行します。
同梱の WinPCAP は Ver.4.1.3 です。
Release Notes :
Nmap Security Scanner http://seclists.org/nmap-announce/2014
> Nmap Announce: by thread
※ 現在、未掲載。
Download :
Nmap Security Scanner http://nmap.org/download.html
> Downloading Nmap
Nmap Security Scanner http://nmap.org/changelog.html
> # Nmap Changelog ($Id: CHANGELOG 32821 2014-04-11 19:34:34Z fyodor $); -*-text-*-
> Nmap 6.45 [2014-04-11]
Signature:
Nmap Security Scanner https://nmap.org/dist/sigs/
> Index of /dist/sigs
ハッシュの覚え書き:
Name MD5 Bytes
------------------- -------------------------------- ----------
nmap-6.45-win32.zip D4BAD1CE724F01EE2C75111F564D0505 19,812,357
nmap-6.45-setup.exe 30650AF07E141705B1B28655D382D2F6 26,842,603
-----------------------------------------------------------------
Name SHA1 Bytes
------------------- ---------------------------------------- ----------
nmap-6.45-win32.zip A0D5E8B5EFC47944C8735F0AECC976F224EAAFD1 19,812,357
nmap-6.45-setup.exe 228E1B061A4B4EB3460E6589868D0DB236744464 26,842,603
-------------------------------------------------------------------------
Name SHA256 Bytes
------------------- ---------------------------------------------------------------- ----------
nmap-6.45-win32.zip 4961D92A93A61E9A5A4492927D6E953737C2156A0AD8E12A887C43A346427D82 19,812,357
nmap-6.45-setup.exe 7D4314790A4F33582DCECA5CA8F4DF6EB0CF4A6DBCC14500B5ADCDFC95394442 26,842,603
-------------------------------------------------------------------------------------------------
( Virustotal 、 検出率: 0 / 47 )
(追記)
https://nmap.org/dist/sigs/ ですが、相変わらず「接続の安全性を確認できません」(エラーコード: ssl_error_bad_cert_domain) となります。
証明書は svn.nmap.org のモノです。
(関連)
SANS Internet Storm Center https://isc.sans.edu/diary/Heartbleed+vendor+notifications/17929
> InfoSec Handlers Diary Blog - Heartbleed vendor notifications
IPA 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
> 更新:OpenSSL の脆弱性対策について(CVE-2014-0160):IPA 独立行政法人 情報処理推進機構
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130730/1375173038
※ Nmap 6.40 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20130201/1359707279
※ nmap で UPnP ポートが閉じていることを確認する
http://d.hatena.ne.jp/TsuSUZUKI/20140310/1394434311
※ Wireshark 1.10.6
(追記@2014/04/25)
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Testing+your+website+for+the+heartbleed+vulnerability+with+nmap/17991
> Testing your website for the heartbleed vulnerability with nmap - Internet Security | SANS ISC
@IT http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
> チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 - @IT
いじょうです。
-
- -