Wireshark Foundation ha publicado boletines de seguridad que solucionan un total de cuatro vulnerabilidades en las ramas 1.10 y 1.8.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.
Todos los fallos descubiertos podrían ser aprovechados para provocar una denegación de servicio. Esto podría ser llevado a cabo inyectando paquetes maliciosos en la red o engañando a un usuario para que lea ficheros de captura de tráfico de red manipulados.
Se detallan a continuación los errores:
CVE-2014-2281: Operación memcpy fuera de límites en el disector NFS que podría causar el cierre de la aplicación.
CVE-2014-2282: Error no especificado en el disector M3UA que podría causar el cierre de la aplicación, este fallo solo afecta a la rama 1.10.
CVE-2014-2283: Múltiples errores de tipo ‘use-after-free’ en el disector RLC el cual podría quedar bloqueado.
CVE-2014-2299: Desbordamiento de memoria intermedia en el intérprete de archivos MPEG pudiendo provocar denegación de servicio.
Las vulnerabilidades se han solucionado en las versiones 1.10.6 y 1.8.13 ya disponibles para su descarga en la página oficial del proyecto.
Más información:
wnpa-sec-2014-04 · MPEG file parser buffer overflow
wnpa-sec-2014-03 · RLC dissector crash
wnpa-sec-2014-02 · M3UA dissector crash
wnpa-sec-2014-01 · NFS dissector crash
Fernando Castillo
Menudo eco del pasado…:
2013-11-1: » Wireshark Foundation ha publicado boletines de seguridad que solucionan cinco vulnerabilidades en Wireshark. Afectan a las ramas 1.10 y 1.8.»
2013-12-19: «Wireshark Foundation ha publicado boletines de seguridad que solucionan tres vulnerabilidades en Wireshark. Afectan a las ramas 1.10 y 1.8.»
2014-3-8: «Wireshark Foundation ha publicado boletines de seguridad que solucionan un total de cuatro vulnerabilidades en las ramas 1.10 y 1.8.»
En 2013, Una al día publicó ocho noticias de actualizaciones de seguridad de WireShark…
.. y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7, que es de hace 23 meses…
Está claro que Wireshark, a diferencia de otros programas como Firefox o Chromium, no se puede confiar en que reciba actualizaciones de seguridad a través de los repositorios de Ubuntu. Hay que actualizarlo uno mismo… aunque eso signifique tener que hacerlo ocho veces por año.
Estas vulnerabilidades no creo que sean algo critico que afecte la seguridad de una distro.
Ni en la versión que esta en desarrollo de ubuntu hay una actualización, La actualización esta en la rama unstable de debian ver: 1.10.6-1 cuando la pasen a Testing Ubuntu lo copiara de allí. Pero no creo que valla a actualizar este paquete en las versiones anteriores de Ubuntu.
Hice un reporte https://bugs.launchpad.net/ubuntu/+source/wireshark/+bug/1290100 a ver..