viernes, 30 de marzo de 2012

Diversas vulnerabilidades en Wireshark

Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Los problemas afectan a los disectores ANSI A, IEEE 802.11, MP2T y en los analizadores de archivos pcap y pcap-ng al leer datos ERF.

Se recomienda actualizar a Wireshark 1.4.12 o 1.6.6 desde:

Más información:

Wireshark ANSI A dissector crash

Wireshark 802.11 infinite loop

Wireshark pcap and pcap-ng file format crash

Wireshark MP2T memory allocation flaw



Antonio Ropero

No hay comentarios:

Publicar un comentario en la entrada