English

◀◁ 뒤로 취약점ID 28289 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 호스트에는 1.2.13 / 1.4.2 이전의 Wireshark의 어떤 버전이 설치되어 있다. Wireshark은 가장 유명한 freeware 패킷 분석 프로그램이다. 설치되어 있는 Wireshark나 Ethereal의 버전은 다음과 같은 다중 취약점이 존재한다. - 버퍼 오버플로우를 일으키는 malformed 패킷의 종류를 허용하는 문제점이 LDSS dissector에 존재한다. (5318) - dissector가 무한 루프에 들어가도록 하는 malformed 패킷의 종류를 허용하는 문제점이 지그비 ZCL dissector에 존재한다. (5303) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.wireshark.org/security/wnpa-sec-2010-13.html http://www.wireshark.org/security/wnpa-sec-2010-14.html http://www.wireshark.org/docs/relnotes/wireshark-1.2.13.html http://www.wireshark.org/docs/relnotes/wireshark-1.4.2.html * 영향을 받는 플랫폼: Wireshark 1.2.13 이전 버전 Wireshark 1.4.2 이전 버전 Microsoft Windows 모든 버전. 해결책 Wireshark 웹 사이트인 http://www.wireshark.org/download.html 에서 구할 수 있는 Wireshark의 가장 최신 버전(1.2.13/1.4.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-4300,CVE-2010-4301 (CVE) 관련 URL 44986 (SecurityFocus) 관련 URL (ISS)