Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2013
Múltiples vulnerabilidades en Wireshark
Se han publicado siete boletines de seguridad para Wireshark que solucionan otras tantas vulnerabilidades. Estas podrían causar denegaciones de servicio a través de múltiples disectores.Wireshark es una aplicación de auditoría orientada al análisis de tráfico de red. Se trata de una aplicación de software libre (sujeto a licencia GPL) disponible para la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo.
Las vulnerabilidades corregidas podrían ser aprovechadas para provocar una denegación de servicio, ya sea por un excesivo consumo de recursos del sistema o causando que la aplicación dejase de funcionar.
Los disectores afectados son los siguientes (ordenados por boletín):
- wnpa-sec-2013-54: disector Bluetooth HCI ACL (únicamente afecta a la rama 1.10)
- wnpa-sec-2013-55: disector NBAP
- wnpa-sec-2013-56: disector ASSA R3
- wnpa-sec-2013-57: disector RTPS
- wnpa-sec-2013-58: disector MQ
- wnpa-sec-2013-59: disector LDAP
- wnpa-sec-2013-60: ficheros Netmon
Todas ellas podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.
Sistemas Afectados:Wireshark 1.8.x
Wireshark 1.10.x
CVE-2013-5717, CVE-2013-5718, CVE-2013-5719, CVE-2013-5720, CVE-2013-5721, CVE-2013-5722
Solución:Se encuentran afectadas las versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.10 y 1.10.2 que corrigen todas las vulnerabilidades expuestas y se encuentran disponibles para su descarga desde la página oficial.
Notas:Las dos primeras vulnerabilidades han sido descubiertas por Laurent Butti, la tercera y cuarta por Ben Schmidt, y la última por G. Geshev.