CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2016

Publicadas nuevas versiones de Wireshark

Wireshark Foundation ha publicado las versiones 2.0.8 y 2.2.2 que incluyen la corrección de cinco vulnerabilidades que podrían provocar condiciones de denegación de servicio.

Riesgo: Bajo

Wireshark ha publicado cinco boletines de seguridad en total (del wnpa-sec-2016-58 al wnpa-sec-2016-62).

Las vulnerabilidades corregidas residen en denegaciones de servicio por fallos en la implementación de disectores. La lista de los disectores y protocolos afectados incluyen OpenFlow, DCERPC, DTN, Profinet I/O y AllJoyn. Los CVE van del CVE-2016-9372 al CVE-2016-9376.
También se ha solucionado diferentes problemas no relacionados directamente con vulnerabilidades de seguridad y actualizado el soporte de diferentes protocolos.

Sistemas Afectados:

Cinco afectan a la rama 2.2, mientras que cuatro de los avisos de seguridad afectan a la rama 2.0.

Referencias:

CVE-2016-9372, CVE-2016-9373,CVE-2016-9374,CVE-2016-9375,CVE-2016-9376

Solución:

Las vulnerabilidades mencionadas se han solucionado en la versión 2.0.8 y 2.2.2 están disponibles para descarga desde la página oficial del proyecto.
https://www.wireshark.org/download.html
Hay que recordar que Wireshark 1.12 alcanzó su final de vida el 31 de julio, por lo que ya no recibe actualizaciones. Se recomienda a los usuarios de esta rama actualizar a Wireshark 2.2.0.

Notas:

Wireshark 2.0.8 is now available
https://www.wireshark.org/docs/relnotes/wireshark-2.0.8.html
Wireshark 2.2.2 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-2.2.2.html
wnpa-sec-2016-58
Profinet I/O long loop. (Bug 12851)
https://www.wireshark.org/security/wnpa-sec-2016-58.html
wnpa-sec-2016-59
AllJoyn crash. (Bug 12953)
https://www.wireshark.org/security/wnpa-sec-2016-59.html
wnpa-sec-2016-60
OpenFlow crash. (Bug 13071)
https://www.wireshark.org/security/wnpa-sec-2016-60.html
wnpa-sec-2016-61
DCERPC crash. (Bug 13072)
https://www.wireshark.org/security/wnpa-sec-2016-61.html
wnpa-sec-2016-62
DTN infinite loop. (Bug 13097)
https://www.wireshark.org/security/wnpa-sec-2016-62.html

Fuente: Hispasec una-al-dia

CSIRT-CV