|
OSA-2013-10
ネットワークトラフィック分析ツールである wireshark に脆弱性が指摘されています。これは wireshark が悪意をもって細工された CLNP、DTLS、DCP-ETSI および NTLMSSP のデータを処理した場合に任意のコードを実行されてしまう可能性があるという問題です。
wireshark を意識的に動作させない限りこのような問題は起きませんが、wireshark を使用している場合はアップデートをおこなってください。
この問題のより詳しい情報については以下の情報を参照してください。
|
|
「CVE-2013-1590」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-1588」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-1586」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-1582」 Common Vulnerabilities and Exposures
|
|
アップデート後の wireshark 関連パッケージのバージョンは 1.2.11-6+squeeze9o101 に上がります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install wireshark
|
|
|
| |
|
|