Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Múltiples vulnerabilidades en Wireshark 0.x

Múltiples vulnerabilidades en Wireshark 0.x

Por Deja un comentario

Wireshark ha publicado su versión 0.99.7, que corrige numerosos problemas de seguridad anteriores y tres nuevos.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Los nuevos problemas que soluciona esta nueva versión son:

* Un problema al analizar paquetes de ficheros MP3, NCP, HTTP y RCP podría provocar una denegación de servicio.

* Denegación de servicio por consumo de recursos en los módulos de análisis de DNP, Firebird/Interbase, MEGACO, DCP-ETSI y Bluetooth-SDP.

* Desbordamientos de memoria intermedia en los análisis de SSL, ANSI-MAP y PPP

Se recomienda actualizar a Wireshark 0.99.7, disponible desde
http://www.wireshark.org

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Wireshark-announce: [Wireshark-announce] Wireshark 0.99.7 is now available
http://www.wireshark.org/lists/wireshark-announce/200712/msg00000.html

Wireshark network analysis tool version 0.99.7 available
http://www.heise-security.co.uk/news/100818/from/rss09

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.