miércoles, 4 de marzo de 2015

Actualizaciones de seguridad para Wireshark

Wireshark Foundation ha publicado varios boletines de seguridad que solucionan un total de tres vulnerabilidades en la rama 1.10 y hasta seis en la 1.12.

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

Los errores de seguridad corregidos en los boletines podrían llegar a provocar una denegación de servicio mediante la inyección en la red de paquetes maliciosos o bien engañando al usuario para que cargue ficheros de captura de tráfico de red manipulados.

Las vulnerabilidades son las siguientes:



Las vulnerabilidades se han solucionado en las versiones 1.10.13 y 1.12.4 ya disponibles para su descarga desde la página oficial del proyecto.

Más información:

Wireshark-announce: [Wireshark-announce] Wireshark 1.10.13 is now available

Wireshark-announce: [Wireshark-announce] Wireshark 1.12.4 is now available

wnpa-sec-2015-06 · ATN-CPDLC dissector crash

wnpa-sec-2015-07 · WCP dissector crash

wnpa-sec-2015-08 · Pcapng file parser crash

wnpa-sec-2015-09 · LLDP dissector crash

wnpa-sec-2015-10 · TNEF dissector infinite loop

wnpa-sec-2015-11 · SCSI OSD dissector infinite loop


Juan José Ruiz