Wireshark publicó tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy alta, debido a que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Las tres vulnerabilidades publicadas tienen denegación de servicio y como vector el uso de un paquete de trazas especialmente manipulado:
* wnpa-sec-2012-08: Varios disectores ('ANSI MAP', 'ASF', 'BACapp', 'Bluetooth' 'HCI', 'IEEE 802.11', 'IEEE 802.3', 'HTP' y 'R3') pueden provocar que la aplicación entre en un bucle infinito o lo suficientemente largo como para afectar a la disponibilidad de la aplicación.
* wnpa-sec-2012-09: La aplicación se puede cerrar de forma inesperada debido a un error en la asignación de memoria en el disector "DIAMETER".
* wnpa-sec-2012-10: Debido a un error en el manejo de memoria en los procesos "SPARC" y "Itanium" la aplicación dejaría de funcionar.
Estas vulnerabilidades se han solucionado en las versiones 1.4.13 y 1.6.8. Ambas pueden ser descargadas desde: http://www.wireshark.org/download.html
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/multiples-vulnerabilidades-en-wireshark.html
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy alta, debido a que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Las tres vulnerabilidades publicadas tienen denegación de servicio y como vector el uso de un paquete de trazas especialmente manipulado:
* wnpa-sec-2012-08: Varios disectores ('ANSI MAP', 'ASF', 'BACapp', 'Bluetooth' 'HCI', 'IEEE 802.11', 'IEEE 802.3', 'HTP' y 'R3') pueden provocar que la aplicación entre en un bucle infinito o lo suficientemente largo como para afectar a la disponibilidad de la aplicación.
* wnpa-sec-2012-09: La aplicación se puede cerrar de forma inesperada debido a un error en la asignación de memoria en el disector "DIAMETER".
* wnpa-sec-2012-10: Debido a un error en el manejo de memoria en los procesos "SPARC" y "Itanium" la aplicación dejaría de funcionar.
Estas vulnerabilidades se han solucionado en las versiones 1.4.13 y 1.6.8. Ambas pueden ser descargadas desde: http://www.wireshark.org/download.html
Si quieren más información pueden visitar: http://unaaldia.hispasec.com/2012/05/multiples-vulnerabilidades-en-wireshark.html
No hay comentarios:
Publicar un comentario