Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2013
Butlletins de seguretat de Wireshark
S’han publicat les versions 1.8.9 i 1.10.1 de Wireshark que solucionen 18 vulnerabilitats que poden provocar denegació de servici a través de múltiples dissectors.Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes. És molt popular, ja que suporta una gran quantitat de protocols i es maneja fàcilment. A més, Wireshark és programari lliure (subjecte a llicència GPL) i s’executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.
Les vulnerabilitats corregides poden ser aprofitades per a provocar una denegació de servici, bé deixant de funcionar el programari, bé consumint tots els recursos de la màquina. Els identificadors CVE van des del CVE-2013-4920 al CVE-2013-4936 i una modificació per al CVE-2013-4083. Els butlletins publicats van des de wnpa-sec-2013-41 fins a wnpa-sec-2013-53 i afecten els dissectors PROFINET Real-Time, ASN.1 PER, GSM A Common, DVB-CI, DCOM IsystemActivator, Radiotap, P1 i en Netmon file parser; també es pot provocar un bucle infinit o excessivament gran en els dissectors GSM RR, DIS, Bluetooth OBEX, Bluetooth SDP, DCP ETSI.
Totes les vulnerabilitats podrien ser explotades a través de la injecció de paquets en la xarxa, o convencent un usuari perquè òbriga un fitxer de captura de tràfic especialment manipulat. Les versions afectades són la branca 1.8 (1.8.0 a 1.8.8) i la versió 1.10.0.
Sistemes Afectats:Versiones anteriores a 1.8.9 y 1.10.1
Referències:CVE-2013-4920, CVE-2013-4921, CVE-2013-4922, CVE-2013-4923, CVE-2013-4924, CVE-2013-4925, CVE-2013-4926, CVE-2013-4927, CVE-2013-4928, CVE-2013-4929, CVE-2013-4930, CVE-2013-4931, CVE-2013-4932, CVE-2013-4933, CVE-2013-4934, CVE-2013-4935, CVE-2013-4936, CVE-2013-4083
Solució:Actualitzar a l’última versió disponible
Notes: