Publicadas nuevas versiones de Wireshark
Wireshark Foundation ha publicado las versiones 2.0.8 y 2.2.2 que incluyen la corrección de cinco vulnerabilidades que podrían provocar condiciones de denegación de servicio.
Riesgo: Bajo
Wireshark ha publicado cinco boletines de seguridad en total (del wnpa-sec-2016-58 al wnpa-sec-2016-62).
Las vulnerabilidades corregidas residen en denegaciones de servicio por fallos en la implementación de disectores. La lista de los disectores y protocolos afectados incluyen OpenFlow, DCERPC, DTN, Profinet I/O y AllJoyn. Los CVE van del CVE-2016-9372 al CVE-2016-9376.
También se ha solucionado diferentes problemas no relacionados directamente con vulnerabilidades de seguridad y actualizado el soporte de diferentes protocolos.
Sistemas Afectados:
Cinco afectan a la rama 2.2, mientras que cuatro de los avisos de seguridad afectan a la rama 2.0.
Referencias: CVE-2016-9372, CVE-2016-9373,CVE-2016-9374,CVE-2016-9375,CVE-2016-9376
Solución:
Las vulnerabilidades mencionadas se han solucionado en la versión 2.0.8 y 2.2.2 están disponibles para descarga desde la página oficial del proyecto.
https://www.wireshark.org/download.html
Hay que recordar que Wireshark 1.12 alcanzó su final de vida el 31 de julio, por lo que ya no recibe actualizaciones. Se recomienda a los usuarios de esta rama actualizar a Wireshark 2.2.0.
Notas:
Wireshark 2.0.8 is now available
https://www.wireshark.org/docs/relnotes/wireshark-2.0.8.html
Wireshark 2.2.2 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-2.2.2.html
wnpa-sec-2016-58
Profinet I/O long loop. (Bug 12851)
https://www.wireshark.org/security/wnpa-sec-2016-58.html
wnpa-sec-2016-59
AllJoyn crash. (Bug 12953)
https://www.wireshark.org/security/wnpa-sec-2016-59.html
wnpa-sec-2016-60
OpenFlow crash. (Bug 13071)
https://www.wireshark.org/security/wnpa-sec-2016-60.html
wnpa-sec-2016-61
DCERPC crash. (Bug 13072)
https://www.wireshark.org/security/wnpa-sec-2016-61.html
wnpa-sec-2016-62
DTN infinite loop. (Bug 13097)
https://www.wireshark.org/security/wnpa-sec-2016-62.html