Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.
Los problemas (entre otros) que soluciona esta nueva versión son:
* Un desbordamiento de buffer en el disector iSeries.
* Un fallo en los disectores DCP, ETSI, SSL y MMS que podrían ser aprovechados por un atacante para causar bucles infinitos y provocar una denegación de servicio.
* Un desbordamiento de buffer en el disector DHCP/BOOTP.
* Fallos de denegación de servicio con respuestas HTTP "partidas".
Estas vulnerabilidades han sido confirmadas para las versiones anteriores a la 0.99.6.
Se puede actualizar a la última versión prerelease 2, disponible para su descarga desde:
http://www.wireshark.org/download/prerelease/wireshark-setup-0.99.6pre2.exe
La versión estable será publicada a mediados de julio.
Si no es posible actualizar a esta nueva versión, se pueden deshabilitar los disectores afectados como contramedida, aunque se perderá funcionalidad. En el menú "analyze", "enabled protocols", desactivar "HTTP", "DCP (ETSI)", "SSL", "BOOTP/DHCP", y "MMS" y guardar la configuración.
Sergio de los Santos
ssantos@hispasec.com
ssantos@hispasec.com
Más información:
Multiple problems in Wireshark (formerly Ethereal)
http://www.wireshark.org/security/wnpa-sec-2007-02.html
0 comentarios:
Publicar un comentario en la entrada