wiresharkの脆弱性ってなにがどう弱いのか、調べメモ
窓の杜 - 【NEWS】パケット解析ソフト「Wireshark」に致命的な脆弱性、v1.4.10/1.6.3で修正済み
反射的に、wiresharkのverを上げろってのはわかるのですが、
脆弱性の内容は、 ・それぞれ“CSN.1”のディセクターの不具合、 ・“Infiniband”のディセクターの不具合、 ・ERFファイルの読み込み処理時の不具合 となっている。
って言ってるけど、つまり何(汗、と思ったのは俺だけ?
まいいや、何も知らない自分が一番脆弱のモトだと、たまには調べてみますか。
▼「CSN.1」「Infiniband」「ERFファイル」ってなに?
- CSN.1 - Wikipedia, the free encyclopedia
- ⇒GSMなんかで使う電話通信上で使われる通信?
- InfiniBand - Wikipedia
- ⇒RASで使われる基幹系・HPC系のサーバ/クラスター用高速I/Oバス上を流れる通信?
- 「ERFファイル」
- これがよくわからんのです。なんか、「ERF extension」でよく引っかかるのは理解。
▼wiresharkでの動作がどうなる?
- Wireshark CSN.1 dissector vulnerability
- ⇒任意コードが入った該当データを解析機能に掛けると、結果wiresharkが死ぬ。
- Wireshark Infiniband dissector vulnerability
- ⇒任意コードが入った該当データを解析機能に掛けると、結果wiresharkが死ぬ。
- Wireshark ERF file parser vulnerability
- ⇒読み込むとwiresharkが死ぬ。
▼結論(俺専用、各自自己責任でご判断ください)
- そんなデータキャプチャすることあんの?俺はない。
- そんなデータ眺める(解析する)ことあんの?俺はない。
- ERFファイルはWSで読み込まないようにしよう。いまだかつてないけど(汗
つまり、大多数に関係する脆弱性だったの?これ。←イマココ