본문 바로가기
취약점소식

와이어샤크(Wireshark), "WireShark v1.8.9, v1.10.1 " 보안업데이트 권고 (2013-09-10)

by 잡다한 처리 2013. 9. 25.
반응형

네트워크 패킷 분석 프로그램인 [와이어샤크(Wireshark)]에서 보안취약점이 발견되어 버전 업데이트를 발표했다.

이번 버전 업데이트에서는 다수의 Buffer Overflow 보안 취약점을 해결한 7건의 보안 패치가 포함되어 있으며,
차세대 패킷 포맷인

Pcap-NG

(Microsoft Network Monitor)도 지원하게 되었다고 한다.

낮은 버전 제품 사용시 취약점에 영향을 받을 수 있으니, 해당 제품을 사용하는 사용자분들은 최신 버전으로 업데이트 후
사용하길 바란다.

[영향을 받는 소프트웨어 및 업데이트 버전]
 
 

 

 

□ Wireshark 1.8.9 및 이전 버전 → 

Wireshark 1.8.10


□ Wireshark 1.10.1 및 이전 버전 → 

Wireshark 1.10.2
 

 

- 업데이트 관련 내용 : 

http://www.wireshark.org/docs/relnotes/wireshark-1.10.2.html

(※ 취약점 정보만 기재하였으며, 업데이트에 대한 상세내용은 위의 링크로 확인하면 된다)

 

 

The Bluetooth HCI ACL dissector could crash. Discovered by Laurent Butti. (Bug 8827)
Versions affected: 1.10.0 to 1.10.1
 
The NBAP dissector could crash. Discovered by Laurent Butti. (Bug 9005)
Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9
 
The ASSA R3 dissector could go into an infinite loop. Discovered by Ben Schmidt. (Bug 9020)
Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9
 
The RTPS dissector could overflow a buffer. Discovered by Ben Schmidt. (Bug 9019)
Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9
 
The MQ dissector could crash. (Bug 9079)
Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9
 
The LDAP dissector could crash. Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9
 
The Netmon file parser could crash. Discovered by G. Geshev. (Bug 8742)
Versions affected: 1.10.0 to 1.10.1, 1.8.0 to 1.8.9 

 



- 업데이트 방법은 아래와 같다.
"Wireshark 실행" → "Help" 클릭 → "Downloads" 클릭 → 최신버전 다운로드 후 설치




댓글