Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/05/2013
Actualització de Wireshark
S’han publicat nou butlletins de seguretat per a Wireshark que alerten i corregixen altres tantes vulnerabilitats per a este programari.Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fàcil maneig. A més, Wireshark és programari lliure (subjecte a llicència GPL) i s’executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.
Les nou vulnerabilitats corregides poden ser aprofitades per a fer que el programari patisca una denegació de servici, bé deixant de funcionar, bé consumint tots els recursos de la màquina.
En escenaris en què s’estiguen monitoritzant atacs de xarxa amb Wireshark, estes fallades poden permetre al potencial atacant neutralitzar el programari abans de llançar l’atac real i així passar desapercebut.
Com és habitual, estes fallades es poden aprofitar per mitjà de dos vectors: per mitjà de la injecció d’un codi especialment manipulat en la interfície en què el programari estiga analitzant el tràfic, o per mitjà d’un fitxer de captura de tràfic i que siga processat pel programa.
Els dissectors vulnerables són els següents: "GTPv2", "ASN.1 BER", "PPP CCP", "DCP ETSI", "MPEG DSM-CC", "Websocket", "MySQL" i "ETCH", en les versions anteriors a 1.8.7 i 1.6.15.
Sistemes Afectats:Wireshark, versions anteriors a 1.8.7 i 1.6.15.
Referències:CVE-2013-2486, CVE-2013-2487, CVE-2013-3555, CVE-2013-3556, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3561
Solució:Actualitzar a les versions 1.8.7 i 1.6.15.
Notes:Wireshark Security Advisories