土曜日, 5月 08, 2010

WiresharkのDoS問題

下記のセキュリティソフト製品に付いて
---------------------------
Wireshark バーション0.9.6~1.0.12
OS:[Win][UNIX/Linux]
---------------------------

5月6日JSTに下記のセキュリティ問題が発見されております
---------------------------
DOCSIS dissectorのバグ「4644」「4646」があり WiresharkがDoS状態(クラッシュ)になってしまいます。本件の問題起きる原因は悪戯コディングされたパケットが必要、再現仕方をシェアしません。
---------------------------

下記は解決方法
---------------------------
Wiresharkバーション1.0.13へアップグレードが必要
又は下記のページにワークアラウンド設定仕方があり↓
http://www.wireshark.org/security/wnpa-sec-2010-03.html
---------------------------

リファレンスは下記となります↓
http://www.vuxml.org/freebsd/28022228-5a0e-11df-942d-0015587e2cc1.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1455
http://www.wireshark.org/security/wnpa-sec-2010-04.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿