Wireshark 存在系統存取的弱點,請使用者儘速更新!
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:547
CVE編號
尚無CVE編號
內文
網路封包分析工具Wireshark 存在系統存取等多重弱點,惡意人士可透過這些弱點在用戶系統執行任意程式碼、洩露機敏性資訊、規避部份安全限制。
目前已知會受到影響的版本為Wireshark 1.10.0 到 1.10.5版本、Wireshark 1.8.0 到 1.8.12版本,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
影響產品
Wireshark 1.10.0 到 1.10.5 版本 Wireshark 1.8.0 到 1.8.12 版本
解決辦法
手動下載安裝:
Wireshark 1.10.6
http://www.wireshark.org/docs/relnotes/wireshark-1.10.6.html
Wireshark 1.8.13
http://www.wireshark.org/docs/relnotes/wireshark-1.8.13.html
Wireshark 1.10.6
http://www.wireshark.org/docs/relnotes/wireshark-1.10.6.html
Wireshark 1.8.13
http://www.wireshark.org/docs/relnotes/wireshark-1.8.13.html