Està en: Inici » Alertes » Actualització de Wireshark corregix forats de seguretat

Actualització de Wireshark corregix forats de seguretat

Versió per a imprimir
24/05/2012
S’han publicat dos noves versions de Wireshark que resolen diversos problemes i buits de seguretat detectats.

Risc: Baix Baix
Sistemes afectats:

Wireshark, versions des d’1.4.0 fins a 1.4.12 i des d’1.6.0 fins a 1.6.7.

Descripció:

Estes noves versions de la coneguda ferramenta d’anàlisi de protocols de xarxa corregixen un total de tres vulnerabilitats, que podrien ser explotades per un atacant per a causar una denegació de servici (DoS).

Estos errors inclouen un problema en l’assignació de memòria en el dissector DIAMETER, un problema de bucles infinits en altres huit dissectors, i un error d’alineació de memòria amb processadors SPARC o Itanium. Perquè l’atac tinga èxit, l’atacant ha d’injectar un paquet format malament en la xarxa que està sent analitzada o convéncer la víctima que òbriga una traça de xarxa formada incorrectament.

El llistat complet de canvis, el podeu trobar en les notes de versió per a les versions publicades: 1.4.13 i 1.6.8.

Solució:

Descarregueu-ne les versions actualitzades de la seua pàgina oficial.

 

Notes:

Infinite and large loops in many dissectors.
Wireshark DIAMETER memory allocation flaw.
Wireshark memory alignment flaw.
The H Online.

Font: The H Online
Tags:

Csirt-cv    Lista Trusted Introducer Agencia Valenciana de Tecnología y Certificación Electrónica CSIRT.es Plan AvanzaAntiphishing Working GroupFondo Europeo de Desarrollo Regional