|
OSA-2010-16
ネットワークトラフィック分析ツールである wireshark にセキュリティ脆弱性が指摘されています。これは細工された RADIUS プロトコルを解析した場合に任意のコードを実行されてしまう等複数の問題の修正です。この問題は明示的に wireshark を動作させない限り発生しません。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2009-2560」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3549」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3550」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3551」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3829」 Common Vulnerabilities and Exposures
|
|
アップデート後の wireshark パッケージのバージョンは 1.2.5-1o1 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install wireshark
|
|
|
| |
|
|