Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2012
Actualización de Wireshark corrige agujeros de seguridad
Se han publicado dos nuevas versiones de Wireshark que cierran varios problemas y agujeros de seguridad detectados.Estas nuevas versiones de la conocida herramienta de análisis de protocolos de red corrigen un total de tres vulnerabilidades que podrían ser explotadas por un atacante para causar una denegación de servicio (DoS).
Estos fallos incluyen un problema en la asignacio? de memoria en el disector DIAMETER, un problema de bucles infinitos en otros ocho disectores, y un fallo de alineación de memoria bajo procesadores SPARC o Itanium. Para que el ataque tenga éxito, el atacante debe inyectar un paquete malformado en la red que está siendo analizada o convencer a la víctima de que abra una traza de red malformada.
El listado completo de cambios se puede encontrar en las notas de versión para las versiones publicadas: 1.4.13 y 1.6.8.
Sistemas Afectados:Wireshark versiones desde 1.4.0 a 1.4.12 y desde 1.6.0 a 1.6.7.
Referencias:None
Solución:Descargar las versiones actualizadas de su página oficial.
Notas:Infinite and large loops in many dissectors.
Wireshark DIAMETER memory allocation flaw.
Wireshark memory alignment flaw.
The H Online.