Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.
Las vulnerabilidades, que afectan a todas las versiones anteriores a la 1.0.1, son:
* Un error en el analizador GSM SMS que podría ser aprovechado para hacer que la aplicación dejara de responder (denegación de servicio).
* Un error en los analizadores PANA y KISMET que podría ser aprovechado para causar el cierre de la aplicación.
* Un error en el analizador RTMPT provocado por un intento de referenciación de memoria después de liberada podría causar que la aplicación dejara de responder.
* Un error no especificado en el analizador RMI que podría ser aprovechado para revelar parte del contenido de la memoria del sistema.
* Un fallo en el analizador syslog que podría ser aprovechado por un atacante para hacer que la aplicación deje de responder por medio de paquetes encapsulados syslog SS7 MSU incompletos.
Se recomienda actualizar a la versión 1.0.1 de Wireshark, disponible para su descarga desde:
http://www.wireshark.org/download.html
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Multiple problems in Wireshark versions 0.9.5 to 1.0.0
http://www.wireshark.org/security/wnpa-sec-2008-03.html
0 comentarios:
Publicar un comentario en la entrada