English
¢¸¢· µÚ·Î
Ãë¾àÁ¡ID 50011
À§Çèµµ 30
Æ÷Æ® 139,445
ÇÁ·ÎÅäÄÝ TCP
ºÐ·ù SMB
»ó¼¼¼³¸í ¿ø°ÝÀÇ À©µµ¿ì È£½ºÆ®¿¡´Â ´ÙÁßÀÇ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¾îÇø®ÄÉÀ̼ÇÀÌ ¼³Ä¡µÇ¾î ÀÖ´Ù. 1.4.10 ÀÌÀüÀÇ Wireshark 1.4.x ¼³Ä¡µÇ¾î ÀÖ´Ù. ÇØ´ç ¹öÀüÀº ´ÙÀ½ÀÇ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â´Ù.

- Infiniband µð¼½ÅÍ¿¡´Â ¾î¶² º¯ÇüµÈ ÆÐŶÀ» ó¸®ÇÒ ¶§ NULL Æ÷ÀÎÅ͸¦ ÂüÁ¶Çϵµ·Ï Çã¿ëÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2011-4101)
- ERF ÆÄÀÏ ¸®´õ¿¡´Â ¾î¶² º¯ÇüµÈ ÆÐŶÀ» ó¸®ÇÒ ¶§ ¹öÆÛ ¿À¹öÇ÷ο츦 µ¿ÀÛÇÒ ¼ö ÀÖµµ·ÏÇÏ´Â ¿À·ù°¡ Á¸ÀçÇÑ´Ù. (CVE-2011-4102)

* ¾Ë¸²: ÀÌ Á¡°ËÇ׸ñÀº Á¡°ËÇϱâ À§ÇÑ È£½ºÆ®·Î ·Î±×ÀÎ ÇÒ ¼ö ÀÖ´Â °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áø °èÁ¤À» ÇÊ¿ä·Î ÇÑ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀÌ ¾ÈµÇ¸é Á¡°ËÀ» ¼öÇàÇÒ ¼ö ¾øÀ¸¸ç ¸ðµç Ãë¾àÇÑ È£½ºÆ®µé¿¡ ´ëÇؼ­ °ÅÁþ À½¼º¹ÝÀÀ(False Negative)À» º¸ÀÏ ¼ö ÀÖ´Ù.

* Âü°í »çÀÌÆ®:
http://www.wireshark.org/security/wnpa-sec-2011-18.html
http://www.wireshark.org/security/wnpa-sec-2011-19.html
http://www.wireshark.org/docs/relnotes/wireshark-1.4.10.html


* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Wireshark 1.4.10 ÀÌÀü ¹öÀü
Microsoft Windows ¸ðµç ¹öÀü
ÇØ°áÃ¥ Wireshark À¥ »çÀÌÆ®ÀÎ http://www.wireshark.org/download.html ¿¡¼­ ±¸ÇÒ ¼ö ÀÖ´Â WiresharkÀÇ °¡Àå ÃֽŠ¹öÀü(1.4.10 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù.
°ü·Ã URL CVE-2011-4101,CVE-2011-4102 (CVE)
°ü·Ã URL 50481,50486 (SecurityFocus)
°ü·Ã URL (ISS)