viernes, 1 de noviembre de 2013

Boletines de seguridad para Wireshark

Wireshark Foundation ha publicado boletines de seguridad que solucionan cinco vulnerabilidades en Wireshark. Afectan a las ramas 1.10 y 1.8.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

Los boletines publicados corrigen errores relacionados con diversos disectores, que podrían ser aprovechados para provocar una denegación de servicio, bien por un excesivo consumo de recursos del sistema o causando que la aplicación deje de funcionar.

Se presentan a continuación los boletines, los disectores afectados y el identificador CVE asignado a cada uno de los fallos de seguridad:



Todas estas vulnerabilidades podrían ser explotadas a través de la inyección de paquetes manipulados en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.

Se encuentran afectadas las versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.11 y 1.10.3 que corrigen todas las vulnerabilidades expuestas y se encuentran disponibles para su descarga desde la página oficial.

Más información:

wnpa-sec-2013-61 · IEEE 802.15.4 dissector crash

wnpa-sec-2013-62 · NBAP dissector crash

wnpa-sec-2013-63 · SIP dissector crash

wnpa-sec-2013-64 · ActiveMQ OpenWire dissector large loop

wnpa-sec-2013-65 · TCP dissector crash
  


Juan José Ruiz

1 comentario:

  1. Pues vaya añito 2013 que lleva Wireshark...:
    1) El 31 de enero se informa de la actualización de seguridad 1.8.5/1.6.13:
    http://unaaldia.hispasec.com/2013/01/wireshark-corrige-nueve.html
    2) El 6 de marzo se informa de la actualización de seguridad 1.8.6/1.6.14: http://unaaldia.hispasec.com/2013/03/ultima-actualizacion-de-wireshark.html
    3) El 20 de mayo se informa de la actualización de seguridad 1.8.7/1.6.15: http://unaaldia.hispasec.com/2013/05/wireshark-corrige-nueve-vulnerabilidades.html
    4) El 14 de junio se informa de la actualización de seguridad 1.8.7/1.6.16: http://unaaldia.hispasec.com/2013/06/wireshark-vuelve-corregir-10.html
    5) El 29 de julio se informa de la actualización de seguridad 1.8.9 y 1.10.1: http://unaaldia.hispasec.com/2013/07/boletines-de-seguridad-de-wireshark.html
    6) El 12 de septiembre se informa de la actualización de seguridad 1.8.10 y 1.10.2:
    http://unaaldia.hispasec.com/2013/09/multiples-vulnerabilidades-en-wireshark.html
    7) El 1 de noviembre se informa de la actualzación de seguridad 1.8.11 y 1.10.3 (presente noticia)
    Y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7...

    ResponderEliminar