jueves, 18 de septiembre de 2014

Boletines de seguridad para Wireshark

Wireshark Foundation ha publicado ocho boletines de seguridad que solucionan doce vulnerabilidades en Wireshark. Afectan a las ramas 1.10 y 1.12.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

Los boletines publicados corrigen errores relacionados con diversos disectores, que podrían ser aprovechados para provocar una denegación de servicio, bien por un excesivo consumo de recursos del sistema o causando que la aplicación deje de funcionar.

Se presentan a continuación los boletines, los disectores afectados y el identificador CVE asignado a cada uno de los fallos de seguridad:

  • wnpa-sec-2014-12: disector RTP (CVE-2014-6421 y CVE-2014-6422)
        
  • wnpa-sec-2014-13: bucle infinito relacionado con el disector MEGACO (CVE-2014-6423)
         
  • wnpa-sec-2014-14: disector Netflow (CVE-2014-6424)
         
  • wnpa-sec-2014-15: disector CUPS (CVE-2014-6425)
        
  • wnpa-sec-2014-16: bucle infinito relacionado con el disector HIP (CVE-2014-6426)
         
  • wnpa-sec-2014-17: disector RTSP (CVE-2014-6427)
         
  • wnpa-sec-2014-18: disector SES (CVE-2014-6427)
         
  • wnpa-sec-2014-19: cuatro vulnerabilidades relacionadas con el analizador DOS Sniffer (identificadores del CVE-2014-6429 al CVE-2014-6432). Descubiertas por Chaoqiang Zhang (de la Universidad del estado de Oregon, OSU) y Lewis Burns (de HP Fortify).


Todas estas vulnerabilidades podrían ser explotadas a través de la inyección de paquetes manipulados en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.

Se encuentran afectadas las versiones de la ramas 1.10 y 1.12. Se han publicado las versiones 1.10.10 y 1.12.1, que corrigen todas las vulnerabilidades expuestas, en la página oficial.

Más información:

Download Wireshark

wnpa-sec-2014-12 · RTP dissector crash

wnpa-sec-2014-13 · MEGACO dissector infinite loop

wnpa-sec-2014-14 · Netflow dissector crash

wnpa-sec-2014-15 · CUPS dissector crash

wnpa-sec-2014-16 · HIP infinite loop

wnpa-sec-2014-17 · RTSP dissector crash

wnpa-sec-2014-18 · SES dissector crash

wnpa-sec-2014-19 · Sniffer file parser crash




Juan José Ruiz

miércoles, 17 de septiembre de 2014

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir ocho vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las versiones afectadas son Adobe Reader XI 10.0.8 (y anteriores) para Windows y Macintosh, Adobe Reader X 10.0.11 (y anteriores) para Windows y Macintosh.

Esta actualización soluciona una vulnerabilidad de uso después de liberar memoria que podría permitir la ejecución de código (CVE-2014-0560), una vulnerabilidad de universal cross-site scripting (UXSS) en la plataforma Macintosh (CVE-2014-0562), una corrupción de memoria que podría dar lugar a condiciones de denegación de servicio (CVE-2014-0563), desbordamientos de búfer que podrían permitir la ejecución de código (CVE-2014-0561, CVE-2014-0567), corrupción de memoria que podrían dar lugar a ejecución de código (CVE-2014-0565, CVE-2014-0566) y un salto de la sandbox que podría permitir la ejecución de código con privilegios elevados en Windows (CVE-2014-0568).

Para corregir estos problemas Adobe ha publicado las versiones Adobe Reader XI 11.0.09 y Adobe Reader X 10.1.12 para Windows and Macintosh, se recomienda actualizar a estas versiones empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/.

Más información:

Security updates available for Adobe Reader and Acrobat





Antonio Ropero

Twitter: @aropero