lunes, 14 de junio de 2010

Publicadas nuevas versiones de Wireshark

Wireshark.org ha publicado las versiones 1.0.14 y 1.2.9 de Wireshark destinadas a corregir diversas vulnerabilidades de desbordamiento de búfer y de denegación de servicio.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las nuevas versiones corrigen cinco problemas de seguridad, tres de ellos asociados a los disectores SMB, ASN.1 VER y SMB PIPE. Otras dos vulnerabilidades están relacionadas con errores en la maquina virtual del descompresor 'SigComp'.

Las nuevas versiones pueden descargarse desde:
http://www.wireshark.org/download.html


Antonio Ropero
antonior@hispasec.com


Más información:

Multiple vulnerabilities in Wireshark® version 0.8.20 to 1.0.13
http://www.wireshark.org/security/wnpa-sec-2010-05.html

Multiple vulnerabilities in Wireshark® version 1.2.0 to 1.2.8
http://www.wireshark.org/security/wnpa-sec-2010-06.html

No hay comentarios:

Publicar un comentario en la entrada