lunes, 10 de mayo de 2010

Denegación de servicio a través del disector DOCSIS en Wireshark

Se han anunciado una vulnerabilidades de denegación de servicio en Wireshark versiones 0.9.6 hasta 1.0.12 y en la 1.2.0 a la 1.2.7.

Wireshark (aún conocido en algunos entornos como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El problema, reside en el disector DOCSIS (Data Over Cable Service Interface Specification) que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero de traza de paquetes especialmente manipulado.

Se recomienda actualizar a la versión 1.2.8 o 1.0.13 de Whireshark desde:
http://www.wireshark.org/download.html


Antonio Ropero
antonior@hispasec.com


Más información:

DOCSIS vulnerabilities in Wireshark® version 1.2.0 to 1.2.7
http://www.wireshark.org/security/wnpa-sec-2010-04.html

DOCSIS vulnerabilities in Wireshark® version 0.9.6 to 1.0.12
http://www.wireshark.org/security/wnpa-sec-2010-03.html

No hay comentarios:

Publicar un comentario en la entrada