Se han publicado siete boletines de seguridad para Wireshark que solucionan otras tantas vulnerabilidades. Estas podrían causar denegaciones de servicio a través de múltiples disectores.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico de red. Se trata de una aplicación de software libre (sujeto a licencia GPL) disponible para la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo.
Las vulnerabilidades corregidas podrían ser aprovechadas para provocar una denegación de servicio, ya sea por un excesivo consumo de recursos del sistema o causando que la aplicación dejase de funcionar.
Los disectores afectados son los siguientes (ordenados por boletín):
- wnpa-sec-2013-54: disector Bluetooth HCI ACL (únicamente afecta a la rama 1.10)
- wnpa-sec-2013-55: disector NBAP
- wnpa-sec-2013-56: disector ASSA R3
- wnpa-sec-2013-57: disector RTPS
- wnpa-sec-2013-58: disector MQ
- wnpa-sec-2013-59: disector LDAP
- wnpa-sec-2013-60: ficheros Netmon
Los identificadores CVE asignados van desde el CVE-2013-5717 al CVE-2013-5722, respectivamente para los seis primeros boletines, mientras que el último no tiene asignado ninguno.
Todas ellas podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.
Las dos primeras vulnerabilidades han sido descubiertas por Laurent Butti, la tercera y cuarta por Ben Schmidt, y la última por G. Geshev.
Se encuentran afectadas las versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.10 y 1.10.2 que corrigen todas las vulnerabilidades expuestasy se encuentran disponibles para su descarga desde la página oficial.
Más información:
wnpa-sec-2013-54 · Bluetooth HCI ACL dissector crash
wnpa-sec-2013-55 · NBAP dissector crash
wnpa-sec-2013-56 · ASSA R3 dissector infinite loop
wnpa-sec-2013-57 · RTPS dissector buffer overflow
wnpa-sec-2013-58 · MQ dissector crash
wnpa-sec-2013-59 · LDAP dissector crash
wnpa-sec-2013-60 · Netmon file parser crash
Juan José Ruiz
Pues vaya añito 2013 que lleva Wireshark…:
1) El 31 de enero se informa de la actualización de seguridad 1.8.5/1.6.13: http://unaaldia.hispasec.com/2013/01/wireshark-corrige-nueve.html
2) El 6 de marzo se informa de la actualización de seguridad 1.8.6/1.6.14: http://unaaldia.hispasec.com/2013/03/ultima-actualizacion-de-wireshark.html
3) El 20 de mayo se informa de la actualización de seguridad 1.8.7/1.6.15: http://unaaldia.hispasec.com/2013/05/wireshark-corrige-nueve-vulnerabilidades.html
4) El 14 de junio se informa de la actualización de seguridad 1.8.7/1.6.16: http://unaaldia.hispasec.com/2013/06/wireshark-vuelve-corregir-10.html
5) El 29 de julio se informa de la actualización de seguridad 1.8.9 y 1.10.1: http://unaaldia.hispasec.com/2013/07/boletines-de-seguridad-de-wireshark.html
6) El 12 de septiembre se informa de la actualización de seguridad 1.8.10 y 1.10.2 (presente noticia).
Y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7…