miércoles, 3 de octubre de 2012

Nueva versión de Wireshark corrige tres denegaciones de servicio

Se ha publicado la versión de Wireshark 1.8.3 que soluciona tres vulnerabilidades de denegación de servicio.

Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, Mac OS X, y Microsoft Windows) y soporta una gran cantidad de protocolos, lo que la hace una herramienta muy popular.

Se han encontrado tres vulnerabilidades en Wireshark que podrían provocar que la aplicación deje de responder, causando una denegación de servicio. Las vulnerabilidades están relacionadas con los disectores HSRP (CVE-2012-5237), PPP (CVE-2012-5238) y DRDA (CVE-2012-5239).

Todas las vulnerabilidades podrían ser aprovechadas de forma remota para causar una denegación de servicio a través de la inyección de un paquete especialmente manipulado en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico.

Estas vulnerabilidades afectan a las versiones de Wireshark 1.8.0 a 1.8.2.

Más información:

Wireshark HSRP dissector infinite loop

PPP dissector crash

Wireshark DRDA dissector infinite loop


Antonio Ropero
Twitter:  @aropero


2 comentarios:

  1. En verdad son 4 las vulnerabilidades www.wireshark.org/lists/wireshark-announce/201210/msg00000.html

    Ha faltado hablar del error en el disector LDP (CVE-2012-5240) www.wireshark.org/security/wnpa-sec-2012-29.html

    Y el error en DRDA se aplica también a las versiones 1.6.0 a 1.6.10.

    ResponderEliminar
  2. Correcto. Muchas gracias por el aviso y perdón por el error.

    ResponderEliminar