|
OSA-2013-40
ネットワークトラフィック分析ツールである wireshark に脆弱性が指摘されています。これは悪意をもって細工された LDAP、RTPS、NBAP のデータを処理した場合に、wireshark がクラッシュしたり任意のコード実行の可能性をさせられてしまう可能性があるという問題です。
wireshark を意識的に動作させない限りこのような問題は起きませんが、wireshark を使用している場合はアップデートをおこなってください。
この問題のより詳しい情報につては以下の情報を参照してください。
|
|
[DSA 2756-1] wireshark security update
|
|
|
|
「CVE-2013-5722」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-5720」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-5718」 Common Vulnerabilities and Exposures
|
|
アップデート後の wireshark 関連パッケージのバージョンは 1.2.11-6+squeeze12o101 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install wireshark
|
|
|
| |
|
|