Se ha descubierto una vulnerabilidad en Wireshark que podría permitir a un atacante remoto efectuar un ataque de denegación de servicio.
Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.
No se han facilitado detalles sobre el fallo, salvo que reside en el reensamblado de paquetes que podrían permitir a un atacante remoto efectuar un ataque de denegación de servicio a través de paquetes especialmente manipulados.
Se consideran vulnerables las versiones 0.8.19 a 1.0.1 ambas incluidas. Se recomienda actualizar a la versión 1.0.2 o superior, disponible para descarga desde:
http://www.wireshark.org/download.html
laboratorio@hispasec.com
Más información:
Multiple problems in Wireshark® versions 0.8.19 to 1.0.1
http://www.wireshark.org/security/wnpa-sec-2008-04.html
