Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, Mac OS X, y Microsoft Windows) y soporta una gran cantidad de protocolos, lo que la hace una herramienta muy popular.
Nueva versión de Wireshark corrige tres denegaciones de servicio
Se ha publicado la versión de Wireshark 1.8.3 que soluciona tres vulnerabilidades de denegación de servicio.
Se han encontrado tres vulnerabilidades en Wireshark que podrían provocar que la aplicación deje de responder, causando una denegación de servicio. Las vulnerabilidades están relacionadas con los disectores HSRP (CVE-2012-5237), PPP (CVE-2012-5238) y DRDA (CVE-2012-5239).
Todas las vulnerabilidades podrían ser aprovechadas de forma remota para causar una denegación de servicio a través de la inyección de un paquete especialmente manipulado en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico.
Estas vulnerabilidades afectan a las versiones de Wireshark 1.8.0 a 1.8.2.
Más información:
Wireshark HSRP dissector infinite loop
PPP dissector crash
Wireshark DRDA dissector infinite loop
Antonio Ropero
Twitter: @aropero
Anónimo dice
En verdad son 4 las vulnerabilidades http://www.wireshark.org/lists/wireshark-announce/201210/msg00000.html
Ha faltado hablar del error en el disector LDP (CVE-2012-5240) http://www.wireshark.org/security/wnpa-sec-2012-29.html
Y el error en DRDA se aplica también a las versiones 1.6.0 a 1.6.10.
ssantosv dice
Correcto. Muchas gracias por el aviso y perdón por el error.