Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2012
Nuevas versiones de Wireshark corrigen vulnerabilidades
El conocido analizador de protocolos Wireshark libera dos nuevas versiones que corrigen diversos bugs conocidos.La corrección de numerosos bugs vinculados a cómo Wireshark maneja algunos paquetes de numerosos protocolos así como otros vinculados a la propia gestión de los recursos por parte de la aplicación han determinado la liberación de dos nuevas versiones del conocido analizador de protocolos de red. Los detalles de los bugs corregidos por cada una de las nuevas versiones (no son exactamente los mismos en ambos casos) se pueden encontrar en las Referencias 2 y 3.
Referencia 1: http://secunia.com/advisories/47494/
Referencia 2: http://www.wireshark.org/docs/relnotes/wireshark-1.4.11.html
Referencia 3: http://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html
Wireshark 1.4.0 a 1.4.10 y 1.6.0 a 1.6.4
Referencias:None
Solución:Actualizar a las versiones 1.4.11 (Referencia 2) o 1.6.5 (Referencia 3)
Referencia 2: http://www.wireshark.org/docs/relnotes/wireshark-1.4.11.html
Referencia 3: http://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html
Mas información:
- Multiple Wireshark file parser vulnerabilities.
- Wireshark NULL pointer vulnerabilities.
- Wireshark RLC dissector buffer overflow.