Múltiples vulnerabilidades en Wireshark 0.x

Wireshark ha publicado su versión 0.99.7, que corrige numerosos problemas de seguridad anteriores y tres nuevos.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Los nuevos problemas que soluciona esta nueva versión son:

* Un problema al analizar paquetes de ficheros MP3, NCP, HTTP y RCP podría provocar una denegación de servicio.

* Denegación de servicio por consumo de recursos en los módulos de análisis de DNP, Firebird/Interbase, MEGACO, DCP-ETSI y Bluetooth-SDP.

* Desbordamientos de memoria intermedia en los análisis de SSL, ANSI-MAP y PPP

Se recomienda actualizar a Wireshark 0.99.7, disponible desde
http://www.wireshark.org

Más información:

Wireshark-announce: [Wireshark-announce] Wireshark 0.99.7 is now available
http://www.wireshark.org/lists/wireshark-announce/200712/msg00000.html

Wireshark network analysis tool version 0.99.7 available
http://www.heise-security.co.uk/news/100818/from/rss09

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog