Wireshark
Foundation ha publicado las versiones 2.0.8 y
2.2.2
que incluyen la corrección de cinco vulnerabilidades
que podrían provocar condiciones de denegación de servicio.
Wireshark es una popular
aplicación de auditoría orientada al análisis de tráfico en redes, que soporta
una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se
encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos
Unix y compatibles, así como Microsoft Windows.
En esta ocasión la fundación
Wireshark ha publicado cinco boletines de seguridad en total (del wnpa-sec-2016-58
al wnpa-sec-2016-62);
cinco afectan a la rama 2.2, mientras que cuatro de los avisos de seguridad afectan
a la rama 2.0.
Como es habitual, las
vulnerabilidades corregidas residen en denegaciones de servicio por fallos en
la implementación de disectores, que son los módulos responsables de analizar
los paquetes de cada uno de los protocolos. La lista de los disectores y
protocolos afectados incluyen OpenFlow, DCERPC, DTN, Profinet I/O y AllJoyn. Los
CVE van del CVE-2016-9372
al CVE-2016-9376.
También se ha solucionado
diferentes problemas no relacionados directamente con vulnerabilidades de
seguridad y actualizado el soporte de diferentes protocolos.
Las vulnerabilidades mencionadas
se han solucionado en la versión 2.0.8 y 2.2.2 están disponibles para descarga
desde la página oficial del proyecto.
Hay que recordar que Wireshark 1.12
alcanzó su final de vida el 31 de julio, por lo que ya no recibe actualizaciones.
Se recomienda a los usuarios de esta rama actualizar a Wireshark 2.2.0.
Más información:
Wireshark
2.0.8 is now available
Wireshark
2.2.2 Release Notes
wnpa-sec-2016-58
Profinet
I/O long loop. (Bug 12851)
wnpa-sec-2016-59
AllJoyn
crash. (Bug 12953)
wnpa-sec-2016-60
OpenFlow
crash. (Bug 13071)
wnpa-sec-2016-61
DCERPC
crash. (Bug 13072)
wnpa-sec-2016-62
DTN
infinite loop. (Bug 13097)
Antonio Ropero
Twitter: @aropero
