NEWS(11/11/07 13:05)
パケット解析ソフト「Wireshark」に致命的な脆弱性、v1.4.10/1.6.3で修正済み
深刻度はSecuniaによる評価で5段階中2番目に高い“Highly critical”
「Wireshark」v1.6.3
パケット取得・プロトコル解析ソフト「Wireshark」の最新版1.6.3が、1日に公開された。Windows XP/Server 2003/Vista/Server 2008/7および同64bit版などに対応するフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。
本バージョンの主な変更点は、3件の脆弱性を修正したこと。脆弱性の内容は、それぞれ“CSN.1”のディセクターの不具合、“Infiniband”のディセクターの不具合、ERFファイルの読み込み処理時の不具合となっている。デンマークのセキュリティベンダーSecuniaによる評価では、深刻度が同社基準で5段階中2番目に高い“Highly critical”と判定されており、なるべく早急なアップデートが推奨される。
なお、“Infiniband”のディセクターの脆弱性とERFファイルの読み込みに関する脆弱性は「Wireshark」v1.4シリーズにも影響し、同日に公開されたv1.4.10で修正済み。
- 【著作権者】
- Gerald Combs and contributors
- 【対応OS】
- Windows XP/Server 2003/Vista/Server 2008/7/XP x64/Server 2003 x64/Vista x64/Server 2008 x64/7 x64など
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 1.6.3(11/11/01)