domingo, 15 de enero de 2012

Múltiples vulnerabilidades en Wireshark

Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

A continuación, los identificativos de los boletines publicados y una breve descripción.

wpna-sec-2012-01: Existe un problema a la hora de comprobar los tamaños de registros cuando se procesan muchos formatos de captura. Si la víctima abre estas capturas, el programa dejaría de funcionar.

wnpa-sec-2012-02: Existe un error de comprobación en la función "bytes_to_hexstr_punct" localizada en el fichero "epan/to_str.c" que podría causar una referencia a puntero nulo. Un atacante remoto podría aprovechar esto para causar una denegación de servicio a través del envío de un paquete especialmente manipulado.

wnpa-sec-2012-03: Existe un error de desbordamiento de memoria en el archivo "/epan/dissectors/packet-rlc.c" del disector RLC. Un atacante remoto podría causar una denegación de servicio a través de un fichero especialmente manipulado.

Las vulnerabilidades se han corregido en las versiones 1.4.11 y 1.6.5 por lo que se recomienda la actualización desde

Más información:

wnpa-sec-2012-01

wnpa-sec-2012-02

wnpa-sec-2012-3


Borja Luaces

1 comentario:

  1. hola, estoy buscando autodidactas de la herramienta WireShark, para reunirnos los sabados, el único fin es aprender a utilizarlo y compartir experiencias, aqui en el DF, tengo lugar, aqui en mi humilde casa.
    compu.gb10(arroba)gmail.com

    ResponderEliminar