English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 28246
À§Çèµµ 30
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ÇØ´ç È£½ºÆ®¿¡´Â 1.2.2 ÀÌÀüÀÇ WiresharkÀÇ ¾î¶² ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. WiresharkÀº °¡Àå À¯¸íÇÑ freeware ÆÐŶ ºÐ¼® ÇÁ·Î±×·¥ÀÌ´Ù. Wireshark 1.2.2 ÀÌÀüÀÇ ¹öÀüµéÀº ´ÙÁßÀÇ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù.

- WiresharkÀÇ GSM A RR ÇÁ·ÎÅäÄÝ ºÐ¼® ¸ðµâ¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (Bug 3893)

- WiresharkÀÇ OpcUa ÇÁ·ÎÅäÄÝ ºÐ¼® ¸ðµâ¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇØ CPU¿Í ¸Þ¸ð¸® »ç¿ë·®ÀÌ °úµµÇÏ°Ô Áõ°¡ÇÒ ¼ö ÀÖ´Ù. (Bug 3986)

- WiresharkÀÇ TLS ÇÁ·ÎÅäÄÝ ºÐ¼® ¸ðµâ¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. (Bug 4008)

À§ Ãë¾àÁ¡µé·Î ÀÎÇØ Whireshark ÇÁ·Î±×·¥ÀÌ Áß´ÜµÉ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© Á¶ÀÛµÈ ÇÁ·ÎÅäÄÝ ÆÐŶÀ» ¸¸µé¾î »ç¿ëÀÚ°¡ ´Ù¿î·Îµå ÇÏ°Ô Çϰųª, ³×Æ®¿öÅ©¿¡ Èê·Á º¸³¿À¸·Î½á (°°Àº ³×Æ®¿öÅ© ¼¼±×¸ÕÆ® ³») È£½ºÆ®¿¡¼­ ½ÇÇàµÇ´Â Wireshark ÇÁ·Î±×·¥À» ÁߴܽÃų ¼ö ÀÖ´Ù.

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3893
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3986
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=4008
http://www.wireshark.org/security/wnpa-sec-2009-06.html

* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Wireshark 1.2.2 ÀÌÀü ¹öÀü (0.99.6 ºÎÅÍ 1.2.1)
Microsoft Windows Any version
ÇØ°áÃ¥ Wireshark À¥ »çÀÌÆ®ÀÎ http://www.wireshark.org/download.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â WiresharkÀÇ °¡Àå ÃֽŠ¹öÀü(1.2.2 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2009-3241,CVE-2009-3242,CVE-2009-3243 (CVE)
°ü·Ã URL 36408 (SecurityFocus)
°ü·Ã URL (ISS)