취약점ID |
50020 |
위험도 |
30 |
포트 |
139,445 |
프로토콜 |
TCP |
분류 |
SMB |
상세설명 |
해당 호스트에는 1.8.1 이전의 Wireshark의 어떤 버전이 설치되어 있다. Wireshark은 가장 유명한 freeware 패킷 분석 프로그램이다. 설치되어 있는 Wireshark나 Ethereal의 버전은 다음과 같은 다중 취약점이 존재한다.
- PPP dissector에 서비스 거부를 유발하는 잘못된 패킷들을 허용하는 오류가 존재한다. (CVE-2012-4048) - NFS dissector에 CPU자원을 무리하게 소비하여 서비스 거부를 유발하는 잘못된 패킷을 허용하는 오류가 존재한다. (CVE-2012-4049)
* 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.
* 참고 사이트: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680056 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7436 http://www.wireshark.org/security/wnpa-sec-2012-11.html http://www.wireshark.org/security/wnpa-sec-2012-12.html http://www.wireshark.org/docs/relnotes/wireshark-1.8.1.html
* 영향을 받는 플랫폼: Wireshark 1.8.x ~ 1.8.1 이전 버전 Microsoft Windows 모든 버전 |
해결책 |
Wireshark 웹 사이트인 http://www.wireshark.org/download.html 에서 구할 수 있는 Wireshark의 가장 최신 버전(1.8.1 혹은 이후)으로 업그레이드 하여야 한다. |
관련 URL |
CVE-2012-4048,CVE-2012-4049 (CVE) |
관련 URL |
54649 (SecurityFocus) |
관련 URL |
(ISS) |
|