Está en: Inicio » Alertas » Diversas vulnerabilidades en Wireshark

Diversas vulnerabilidades en Wireshark

Versión para impresión
02/04/2012
Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.

Riesgo: Medio Medio
Sistemas afectados:

Los problemas afectan a los disectores ANSI A, IEEE 802.11, MP2T y en los analizadores de archivos pcap y pcap-ng al leer datos ERF.

Descripción:

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licenciaGPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Solución:

Se recomienda actualizar a Wireshark 1.4.12 o 1.6.6 desde:
http://www.wireshark.org/download.html

Notas:

Wireshark ANSI A dissector crash
http://www.wireshark.org/security/wnpa-sec-2012-04.html
Wireshark 802.11 infinite loop
http://www.wireshark.org/security/wnpa-sec-2012-05.html
Wireshark pcap and pcap-ng file format crash
http://www.wireshark.org/security/wnpa-sec-2012-06.html
Wireshark MP2T memory allocation flaw
http://www.wireshark.org/security/wnpa-sec-2012-07.html

Fuente: Hispasec una-al-día
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional