取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Wireshark 1.10.7

コンピュータ

(フライング) Firefox ESR 24.5.0





Wireshark の Ver.1.10.7 が出ています。"April 22, 2014" 付け。(現地時間)


Security Fix です。 CVE-2014-2907 ほか。 "Old Stable Release" の方は 1.8.14 が出ています。


同梱の WinPCAPVer.4.1.3


自動更新機能 で更新します。( Help メニューの "Check for Updates" 。)



(図1)

Wireshark 1.10.7 Updater 。
Wireshark 1.10.7 Updater 。
( 画像サイズ 36.01 KB )



(図2)

Wireshark 1.10.7 。
Wireshark 1.10.7 。
( 画像サイズ 11.54 KB )




ニュースリリース:

Wireshark http://www.wireshark.org/news/20140422.html
> Wireshark Wireshark 1.10.7 and 1.8.14 Released




リリースノート:

Wireshark http://www.wireshark.org/docs/relnotes/wireshark-1.10.7.html
> Wireshark 1.10.7 Release Notes

※ Security Advisories は wnpa-sec-2014-05 から wnpa-sec-2014-06 まで。




ダウンロードサイト:

Wireshark https://www.wireshark.org/download.html
> Download

( VirusTotal 32bit 版 、検出率: 0 / 47 、 64 bit 版 、検出率: 0 / 47 。)



PGP シグニチャはこちら



ディジタル署名の拇印は、 "89 0e f5 a3 c0 5a a8 6b f7 02 d6 66 47 4a 5e e1 20 22 b5 01" 。


前回 と同じです。( 2016/07/15 まで有効 。)




(関連)

SANS Internet Storm Center さんは、未掲載みたいです。



Secunia Advisories http://secunia.com/advisories/57801/
> Wireshark Libpcap CAP Files Parsing Memory Corruption Vulnerability

※ "Release Date: 2014-04-10" 。 CVE-2014-2907 の方が未掲載です。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20140310/1394434311

Wireshark 1.10.6



http://d.hatena.ne.jp/TsuSUZUKI/20130314/1363269317

※ 続・WinPcap 4.1.3 リリース




(追記@2014/04/24)

Secunia Advisories http://secunia.com/advisories/58217/
> Wireshark RTP Dissector Denial of Service Vulnerability

CVE-2014-2907




いじょうです。

    • -