반응형
네트워크 패킷 분석 프로그램인 [와이어샤크(Wireshark)]에서 보안취약점이 발견되어 버전 업데이트를 발표했다.
이번 버전 업데이트에서는 다수의 Buffer Overflow 보안 취약점을 해결한 7건의 보안 패치가 포함되어 있으며,
차세대 패킷 포맷인
(Microsoft Network Monitor)도 지원하게 되었다고 한다.
낮은 버전 제품 사용시 취약점에 영향을 받을 수 있으니, 해당 제품을 사용하는 사용자분들은 최신 버전으로 업데이트 후
사용하길 바란다.
[영향을 받는 소프트웨어 및 업데이트 버전]
□ Wireshark 1.8.9 및 이전 버전 →
Wireshark 1.8.10
□ Wireshark 1.10.1 및 이전 버전 →Wireshark 1.10.2
- 업데이트 관련 내용 :
http://www.wireshark.org/docs/relnotes/wireshark-1.10.2.html
(※ 취약점 정보만 기재하였으며, 업데이트에 대한 상세내용은 위의 링크로 확인하면 된다)
The Bluetooth HCI ACL dissector could crash. Discovered by Laurent Butti. (Bug 8827)Versions affected: 1.10.0 to 1.10.1The NBAP dissector could crash. Discovered by Laurent Butti. (Bug 9005)Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9The ASSA R3 dissector could go into an infinite loop. Discovered by Ben Schmidt. (Bug 9020)Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9The RTPS dissector could overflow a buffer. Discovered by Ben Schmidt. (Bug 9019)Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9The MQ dissector could crash. (Bug 9079)Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9The LDAP dissector could crash. Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9The Netmon file parser could crash. Discovered by G. Geshev. (Bug 8742)Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9
- 업데이트 방법은 아래와 같다.
"Wireshark 실행" → "Help" 클릭 → "Downloads" 클릭 → 최신버전 다운로드 후 설치
'취약점소식' 카테고리의 다른 글
| [Oracle Java] 오라클 자바 보안 업데이트(JDK and JRE 7 Update 45 - 1.7.0_45-b18) (0) | 2013.10.18 |
|---|---|
| 한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) (0) | 2013.10.15 |
| [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 (0) | 2013.09.19 |
| 알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) (2) | 2013.09.13 |
| 한글(HWP), 보안 취약점 보안 업데이트 (2013-08-30) (0) | 2013.08.31 |
댓글