Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Actualitzacions de seguretat per a Wireshark
Wireshark Foundation ha publicat quatre butlletins de seguretat que solucionen un total de cinc vulnerabilitats en les branques 1.10 i 1.12.Wireshark és una aplicació popular d’auditoria orientada a l’anàlisi de tràfic en xarxes, que suporta una gran quantitat de protocols i és de fàcil maneig. A més, Wireshark es troba amb llicència GPL i disponible per a la majoria de sistemes operatius Unix i compatibles, així com Microsoft Windows.
Els errors de seguretat corregits en els butlletins podrien arribar a provocar una denegació de servici per mitjà de la injecció en la xarxa de paquets maliciosos o bé enganyant l’usuari perquè carregue fitxers de captura de tràfic de xarxa manipulats.
Les vulnerabilitats són les següents:
- CVE-2014-8710: el dissector 'SigComp' podria llegir fora dels límits d’un buffer de memòria.
- CVE-2014-8711: un error no especificat en el dissector 'AMQP' que podria causar el tancament de l’aplicació.
- CVE-2014-8712 i CVE-2014-8713: múltiples errors en el dissector 'NCP' que podrien causar el bloqueig de l’aplicació.
- CVE-2014-8714: error en el dissector 'TN5250' que podria causar l’entrada en un bucle infinit.
Wireshark en les branques 1.10 i 1.12.
Referències:CVE-2014-8710, CVE-2014-8711, CVE-2014-8712, CVE-2014-8713, CVE-2014-8714
Solució:Les vulnerabilitats s’han solucionat en les versions 1.10.11 i 1.12.2 ja disponibles para la seua descàrrega des de la pàgina oficial del projecte.
Notes: