viernes, 30 de julio de 2010

Diversas vulnerabilidades en Wireshark

Se han anunciado diversas vulnerabilidades de desbordamiento de búfer y denegación de servicio en Wireshark versiones 0.10.8 a 1.0.14 y 1.2.0 a 1.2.9.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Se han confirmado cuatro problemas, el primero consistente en un desbordamiento de búfer en SigComp Universal Decompressor Virtual Machine que podría permitir a un atacante remoto la ejecución de código arbitrario en el sistema.

Otras tres vulnerabilidades de denegación de servicio relacionadas con los disectores ASN.1 BER, IPMI y GSM A RR.

Se recomienda actualizar a Wireshark 1.0.15 o 1.2.10 desde:
http://www.wireshark.org/download.html


Antonio Ropero
antonior@hispasec.com


Más información:

Vulnerabilities in Wireshark® version 0.10.8 to 1.0.14
http://www.wireshark.org/security/wnpa-sec-2010-07.html

Vulnerabilities in Wireshark® version 0.10.8 to 1.0.14
http://www.wireshark.org/security/wnpa-sec-2010-08.html

No hay comentarios:

Publicar un comentario en la entrada