Se han publicado siete boletines de seguridad para Wireshark que solucionan otras
tantas vulnerabilidades. Estas podrían causar denegaciones de servicio a través de múltiples disectores.
Wireshark es una aplicación de
auditoría orientada al análisis de tráfico de red. Se trata de una aplicación
de software libre (sujeto a licencia GPL) disponible para la mayoría de
sistemas operativos Unix y compatibles, así como en Microsoft Windows. Su
popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos
y es de fácil manejo.
Las vulnerabilidades corregidas
podrían ser aprovechadas para provocar una
denegación de servicio, ya sea por un excesivo consumo de recursos del
sistema o causando que la aplicación dejase de funcionar.
Los disectores afectados son los
siguientes (ordenados por boletín):
- wnpa-sec-2013-54: disector Bluetooth HCI ACL (únicamente afecta a la rama 1.10)
- wnpa-sec-2013-55: disector NBAP
- wnpa-sec-2013-56: disector ASSA R3
- wnpa-sec-2013-57: disector RTPS
- wnpa-sec-2013-58: disector MQ
- wnpa-sec-2013-59: disector LDAP
- wnpa-sec-2013-60: ficheros Netmon
Los identificadores CVE asignados
van desde el CVE-2013-5717 al CVE-2013-5722, respectivamente para los seis
primeros boletines, mientras que el último no tiene asignado ninguno.
Todas ellas podrían ser
explotadas a través de la inyección de paquetes en la red, o convenciendo a un
usuario para que abra un fichero de captura de tráfico especialmente
manipulado.
Las dos primeras vulnerabilidades
han sido descubiertas por Laurent Butti, la tercera y cuarta por Ben Schmidt, y
la última por G. Geshev.
Se encuentran afectadas las
versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.10 y 1.10.2 que corrigen todas las vulnerabilidades expuestas
y se encuentran disponibles para su descarga desde la página oficial.
Más información:
wnpa-sec-2013-54 · Bluetooth HCI ACL dissector
crash
wnpa-sec-2013-55 · NBAP dissector crash
wnpa-sec-2013-56 · ASSA R3 dissector infinite
loop
wnpa-sec-2013-57 · RTPS dissector buffer
overflow
wnpa-sec-2013-58 · MQ dissector crash
wnpa-sec-2013-59 · LDAP dissector crash
wnpa-sec-2013-60 · Netmon file
parser crash
Juan José Ruiz
