jueves, 31 de enero de 2013

Wireshark corrige nueve vulnerabilidades en su última actualización

Se ha publicado la versión de Wireshark 1.8.5/1.6.13 que soluciona nueve vulnerabilidades que pueden provocar denegación de servicio a causa del procesamiento de varios disectores.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Los disectores afectados son: CLNP, DTN, MS-MMC, DTLS, DCP-ETSI, y el propio motor de disección que contiene un error. También el disector NTLMSSP se ve afectado por un desbordamiento de memoria.

Los siguientes disectores pueden provocar bucles infinitos: Bluetooth HCI, CSN.1, DCP-ETSI DOCSIS CM-STAUS, IEEE 802.3 Slow Protocols, MPLS, R3, RTPS, SDP y SIP.

Las versiones afectadas son la rama 1.8 (1.8.0 a 1.8.4,) y 1.6 (de 1.6.0 a 1.6.12). Todas las vulnerabilidades podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado.

Las nuevas versiones están disponibles para su descarga en:

Más información:

Wireshark 1.8.5 and 1.6.13 Released



Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada