Wireshark Foundation ha publicado boletines de seguridad que solucionan tres vulnerabilidades en Wireshark. Afectan a las ramas 1.10 y 1.8.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.
Los boletines publicados corrigen errores relacionados con diversos disectores, que podrían ser aprovechados para provocar una denegación de servicio. Esto podría ser llevado a cabo por un atacante que podría inyectar paquetes maliciosos en la red o engañando a un usuario para que lea ficheros de captura de tráfico de red maliciosos.
Se presentan a continuación los boletines, los disectores afectados y el identificador CVE asignado a cada uno de los fallos de seguridad:
wnpa-sec-2013-66: Error en el disector SIP, el cual podría entrar en un bucle infinito. Descubierto por Alain Botti (CVE-2013-7112). Versiones afectadas: 1.10.0 hasta 1.10.3, 1.8.0 hasta 1.8.11
wnpa-sec-2013-67: Error en el disector BSSGP, el cual podría quedar bloqueado. Descubierto por Laurent Butti (CVE-2013-7113). Versiones afectadas: 1.10.0 hasta 1.10.3
wnpa-sec-2013-68: Error en el disector NTLMSSP v2, el cual podría quedar bloqueado. Descubierto por Garming Sam (CVE-2013-7114). Versiones afectadas: 1.10.0 hasta 1.10.3, 1.8.0 hasta 1.8.11
Se recomienda actualizar a versiones 1.8.12 o 1.10.4
Más información:
wnpa-sec-2013-66 · SIP dissector infinite loop
wnpa-sec-2013-67 · BSSGP dissector crash
wnpa-sec-2013-68 · NTLMSSP v2 dissector crash
Juan Sánchez
Ignacio Agulló Sousa dice
Pues vaya añito 2013 que lleva Wireshark…:
1) El 31 de enero se informa de la actualización de seguridad 1.8.5/1.6.13:
http://unaaldia.hispasec.com/2013/01/wireshark-corrige-nueve.html
2) El 6 de marzo se informa de la actualización de seguridad 1.8.6/1.6.14: http://unaaldia.hispasec.com/2013/03/ultima-actualizacion-de-wireshark.html
3) El 20 de mayo se informa de la actualización de seguridad 1.8.7/1.6.15: http://unaaldia.hispasec.com/2013/05/wireshark-corrige-nueve-vulnerabilidades.html
4) El 14 de junio se informa de la actualización de seguridad 1.8.7/1.6.16: http://unaaldia.hispasec.com/2013/06/wireshark-vuelve-corregir-10.html
5) El 29 de julio se informa de la actualización de seguridad 1.8.9 y 1.10.1: http://unaaldia.hispasec.com/2013/07/boletines-de-seguridad-de-wireshark.html
6) El 12 de septiembre se informa de la actualización de seguridad 1.8.10 y 1.10.2:
http://unaaldia.hispasec.com/2013/09/multiples-vulnerabilidades-en-wireshark.html
7) El 1 de noviembre se informa de la actualzación de seguridad 1.8.11 y 1.10.3:
http://unaaldia.hispasec.com/2013/11/boletines-de-seguridad-para-wireshark.html
8) El 19 de diciembre se informa de la actualización de seguridad 1.8.12 y 1.10.4 (presente noticia)
Y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7…
Ignacio Agulló Sousa dice
A lo cual añado: para conseguir publicar comentarios he tenido que recurrir a Google Chrome, porque con Mozilla Firefox indefectiblemente se pierden.