CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/05/2012

Actualització de Wireshark corregix forats de seguretat

S’han publicat dos noves versions de Wireshark que resolen diversos problemes i buits de seguretat detectats.

Risc: Baix

Estes noves versions de la coneguda ferramenta d’anàlisi de protocols de xarxa corregixen un total de tres vulnerabilitats, que podrien ser explotades per un atacant per a causar una denegació de servici (DoS).

Estos errors inclouen un problema en l’assignació de memòria en el dissector DIAMETER, un problema de bucles infinits en altres huit dissectors, i un error d’alineació de memòria amb processadors SPARC o Itanium. Perquè l’atac tinga èxit, l’atacant ha d’injectar un paquet format malament en la xarxa que està sent analitzada o convéncer la víctima que òbriga una traça de xarxa formada incorrectament.

El llistat complet de canvis, el podeu trobar en les notes de versió per a les versions publicades: 1.4.13 i 1.6.8.

Sistemes Afectats:

Wireshark, versions des d’1.4.0 fins a 1.4.12 i des d’1.6.0 fins a 1.6.7.

Referències:

None

Solució:

Descarregueu-ne les versions actualitzades de la seua pàgina oficial.

 

Notes:

Infinite and large loops in many dissectors.
Wireshark DIAMETER memory allocation flaw.
Wireshark memory alignment flaw.
The H Online.

Font: The H Online

CSIRT-CV