miércoles, 19 de noviembre de 2014

Actualizaciones de seguridad para Wireshark

Wireshark Foundation ha publicado cuatro boletines de seguridad que solucionan un total de cinco vulnerabilidades en las ramas 1.10 y 1.12.

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

Los errores de seguridad corregidos en los boletines podrían llegar a provocar una denegación de servicio mediante la inyección en la red de paquetes maliciosos o bien engañando al usuario para que cargue ficheros de captura de tráfico de red manipulados.

Las vulnerabilidades son las siguientes: 
  • CVE-2014-8710: el disector 'SigComp' podría leer fuera de los límites de un buffer de memoria.
         
  • CVE-2014-8711: un error no especificado en el disector 'AMQP' que podría causar el cierre de la aplicación.
         
  • CVE-2014-8712 y CVE-2014-8713: múltiples errores en el disector 'NCP' que podrían causar el bloqueo de la aplicación.
          
  • CVE-2014-8714: error en el disector 'TN5250' que podría causar la entrada en un bucle infinito.

Las vulnerabilidades se han solucionado en las versiones 1.10.11 y 1.12.2 ya disponibles para su descarga desde la página oficial del proyecto.

Más información:

wnpa-sec-2014-20. SigComp UDVM buffer overflow

wnpa-sec-2014-21. AMQP dissector crash

wnpa-sec-2014-22. NCP dissector crashes

wnpa-sec-2014-23. TN5250 infinite loops



Juan José Ruiz

4 comentarios:

  1. Hola, soy el que hace siempre el mismo comentario sobre Wireshark. Sí, ya sé; resulta predecible. Pero entonces, al menos, es algo con lo que se puede contar en la vida.
    Desde el 31 de enero de 2013 en que se publican las actualizaciones de Wireshark 1.8.5 en la rama 1.8 y 1.6.13 en la rama 1.6, la versión de Wireshark en los repositorios de Ubuntu (1.6.7) se convierte en una versión insegura.
    Esta actualización de seguridad es la primera de un total de ocho en 2013 y dos más en 2014 sin que la versión disponible en Ubuntu se actualice.
    Finalmente, la actualización bianual de Ubuntu LTS 14.04 (lanzada en agosto de 2014, no en abril) incorpora una nueva versión de Wireshark, la 1.10.6... estando ya publicada la actualización de seguridad 1.10.9 y publicándose después la 1.10.10 y 1.10.11; es decir que se pasa de una versión insegura a otra que también es insegura. En síntesis, desde enero de 2013 los repositorios de Ubuntu nos vienen ofreciendo versiones de Wireshark inseguras.
    Está claro que con Wireshark, a diferencia de de otros programas como Firefox o Chromium, no se puede confiar con recibir actualizaciones de seguridad a través de los repositorios de Ubuntu. Hay que actualizarlo uno mismo... aunque eso signifique tener que hacerlo hasta ocho veces por año.
    P.S.:No hay manera humana de publicar comentarios en esta bitácora desde Mozilla Firefox. Antes pensaba que era debido a que uso Firefox con el complemento NoScript, pero he hecho la prueba reiniciando Firefox con los complementos desactivados y el comentario se pierde una vez más. Hay que utilizar otro navegador para publicar comentarios.

    ResponderEliminar
    Respuestas
    1. Hola Ignacio,

      hemos estado haciendo pruebas y hemos podido comentar sin problemas desde Firefox. ¿Te importaría enviarnos al correo más detalles sobre tu entorno y los pasos que realizas para publicar comentarios? Gracias.

      Eliminar
  2. Hola Ignacio,
    Gracias por tus valiosos (y esperados) comentarios. Siempre interesantes.
    Un saludo
    Antonio

    ResponderEliminar
  3. Sobre publicar comentarios desde Firefox, desconozco la causa...
    Yo publico sin problemas desde Firefox (con cuenta de Google).
    (este mismo comentario está publicado desde Firefox 33.1.1)

    ResponderEliminar