Wireshark 1.6.1 / 1.4.8 - imatakeのメモ

The following vulnerabilities have been fixed. See the security advisory for details and a workaround.
The Lucent/Ascend file parser was susceptible to an infinite loop.
Versions affected: 1.2.0 to 1.2.17, 1.4.0 to 1.4.7, and 1.6.0.

"1.2.0 to 1.2.17" ってあるけど…。1.2.18 がひっそり(?)と6/28にリリースされていたりする、直されてるのかな…。

■追記

本バージョンの主な変更点は、Lucent/Ascendファイルの処理に問題があり、不正な形式のパケットを送信することでリモートからDoS攻撃が可能になる脆弱性が修正されたこと。
なお、本脆弱性は旧安定版であるv1.4系統にも影響し、修正済みのv1.4.8が同日公開されている。また、v1.2.7までのv1.2系統も本脆弱性の影響を受けるが、最新版であるv1.2.8を利用している場合は問題ない。
パケット解析ソフト「Wireshark」に脆弱性、修正を施したv1.4.8/v1.6.1が公開 (窓の杜)

直ってるのね…