窓の杜 - 【NEWS】パケット解析ソフト「Wireshark」に致命的な脆弱性、v1.4.10/1.6.3で修正済み


反射的に、wiresharkのverを上げろってのはわかるのですが、

脆弱性の内容は、

・それぞれ“CSN.1”のディセクターの不具合、
・“Infiniband”のディセクターの不具合、
・ERFファイルの読み込み処理時の不具合

となっている。

って言ってるけど、つまり何(汗、と思ったのは俺だけ？
まいいや、何も知らない自分が一番脆弱のモトだと、たまには調べてみますか。


▼「CSN.1」「Infiniband」「ERFファイル」ってなに？

• CSN.1 - Wikipedia, the free encyclopedia
  • ⇒GSMなんかで使う電話通信上で使われる通信？
• InfiniBand - Wikipedia
  • ⇒RASで使われる基幹系・HPC系のサーバ/クラスター用高速I/Oバス上を流れる通信？
• 「ERFファイル」
  • これがよくわからんのです。なんか、「ERF extension」でよく引っかかるのは理解。

▼wiresharkでの動作がどうなる？

• Wireshark CSN.1 dissector vulnerability
  • ⇒任意コードが入った該当データを解析機能に掛けると、結果wiresharkが死ぬ。
• Wireshark Infiniband dissector vulnerability
  • ⇒任意コードが入った該当データを解析機能に掛けると、結果wiresharkが死ぬ。
• Wireshark ERF file parser vulnerability
  • ⇒読み込むとwiresharkが死ぬ。

▼結論（俺専用、各自自己責任でご判断ください）

• そんなデータキャプチャすることあんの？俺はない。
• そんなデータ眺める(解析する)ことあんの？俺はない。
• ERFファイルはWSで読み込まないようにしよう。いまだかつてないけど(汗

つまり、大多数に関係する脆弱性だったの？これ。←イマココ