Actualización de Wireshark corrige agujeros de seguridad
Bajo Wireshark versiones desde 1.4.0 a 1.4.12 y desde 1.6.0 a 1.6.7.
Estas nuevas versiones de la conocida herramienta de análisis de protocolos de red corrigen un total de tres vulnerabilidades que podrían ser explotadas por un atacante para causar una denegación de servicio (DoS).
Estos fallos incluyen un problema en la asignacioń de memoria en el disector DIAMETER, un problema de bucles infinitos en otros ocho disectores, y un fallo de alineación de memoria bajo procesadores SPARC o Itanium. Para que el ataque tenga éxito, el atacante debe inyectar un paquete malformado en la red que está siendo analizada o convencer a la víctima de que abra una traza de red malformada.
El listado completo de cambios se puede encontrar en las notas de versión para las versiones publicadas: 1.4.13 y 1.6.8.
| 
| 