CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/06/2015

Boletines de seguridad para Wireshark

Nuevas actualizaciones de seguridad para solucionar vulnerabilidades en la rama 1.12

Riesgo: Medio

Se trata de una aplicación cuya función es analizar el tráfico en redes. De fácil manejo y compatible con Unix y Microsoft Windows.

Los errores detectados podrían crear denegación de servicio inyectando paquetes maliciosos. Este objetivo también se podría conseguir engañando al usuario para cargar ficheros manipulados.

Los errores mencionados estarían corregidos con la nueva versión.

Más información.

Sistemas Afectados:

Versión anterior a la 1.12.6

Referencias:

CVE-2015-4651, CVE-2015-4652

Solución:

Actualizar a la versión 1.12.6

Notas:

Hispasec

Más información:

wnpa-sec-2015-19 · WCCP dissector crash

https://www.wireshark.org/security/wnpa-sec-2015-19.html

wnpa-sec-2015-20 · GSM DTAP dissector crash

https://www.wireshark.org/security/wnpa-sec-2015-20.html

Fuente: Hispasec una-al-dia

CSIRT-CV