Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/05/2012
Estes noves versions de la coneguda ferramenta d’anàlisi de protocols de xarxa corregixen un total de tres vulnerabilitats, que podrien ser explotades per un atacant per a causar una denegació de servici (DoS).
Estos errors inclouen un problema en l’assignació de memòria en el dissector DIAMETER, un problema de bucles infinits en altres huit dissectors, i un error d’alineació de memòria amb processadors SPARC o Itanium. Perquè l’atac tinga èxit, l’atacant ha d’injectar un paquet format malament en la xarxa que està sent analitzada o convéncer la víctima que òbriga una traça de xarxa formada incorrectament.
El llistat complet de canvis, el podeu trobar en les notes de versió per a les versions publicades: 1.4.13 i 1.6.8.
Sistemes Afectats:Wireshark, versions des d’1.4.0 fins a 1.4.12 i des d’1.6.0 fins a 1.6.7.
Referències:None
Solució:Descarregueu-ne les versions actualitzades de la seua pàgina oficial.
Notes:
Infinite and large loops in many dissectors.
Wireshark DIAMETER memory allocation flaw.
Wireshark memory alignment flaw.
The H Online.