Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2014
Actualitzacions de seguretat per a Wireshark
Wireshark Foundation ha publicat butlletins de seguretat que solucionen un total de quatre vulnerabilitats en les branques 1.10 i 1.8.Wireshark és una aplicació d’auditoria orientada a l’anàlisi de trànsit en xarxes molt popular que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i es troba disponible per a la majoria de sistemes operatius Unix i compatibles, així com Microsoft Windows.
Totes els errors descoberts podrien ser aprofitats per a provocar una denegació de servici. Açò podria ser dut a terme injectant paquets maliciosos en la xarxa o enganyant un usuari perquè llija fitxers de captura de trànsit de xarxa manipulats.
Es detallen a continuació els errors:
- CVE-2014-2281: Operació memcpy fora de límits en el dissector NFS que podria causar el tancament de l’aplicació.
- CVE-2014-2282: Error no especificat en el dissector M3UA que podria causar el tancament de l’aplicació, este error només afecta la branca 1.10.
- CVE-2014-2283: Múltiples errors de tipus ‘use-after-free' en el dissector RLC el qual podria quedar bloquejat.
-
CVE-2014-2299: Desbordament de memòria intermèdia en l’intèrpret d’arxius MPEG que pot provocar denegació de servici.
Wireshark versions anteriors a 1.10.6 i 1.8.13.
Referències:CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299
Solució:Les vulnerabilitats s’han solucionat en les versions 1.10.6 i 1.8.13, ja disponibles per a la seua descàrrega en la pàgina oficial del projecte.
Notes: wnpa-sec-2014-04 · MPEG file parser buffer overflow
wnpa-sec-2014-03 · RLC dissector crash
wnpa-sec-2014-02 · M3UA dissector crash
wnpa-sec-2014-01 · NFS dissector crash
Hispasec una-al-dia