Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Wireshark és una aplicació popular d’auditoria orientada a l’anàlisi de tràfic en xarxes, que suporta una gran quantitat de protocols i és de fàcil maneig. A més, Wireshark es troba amb llicència GPL i disponible per a la majoria de sistemes operatius Unix i compatibles, així com Microsoft Windows.
Els errors de seguretat corregits en els butlletins podrien arribar a provocar una denegació de servici per mitjà de la injecció en la xarxa de paquets maliciosos o bé enganyant l’usuari perquè carregue fitxers de captura de tràfic de xarxa manipulats.
Les vulnerabilitats són les següents:
Wireshark en les branques 1.10 i 1.12.
Referències:CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714
Solució:Les vulnerabilitats s’han solucionat en les versions 1.10.11 i 1.12.2 ja disponibles para la seua descàrrega des de la pàgina oficial del projecte.
Notes: