Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/11/2013
Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes, molt popular, que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i està disponible per a la majoria de sistemes operatius Unix i compatibles, i per a Microsoft Windows.
Els butlletins publicats corregixen errors relacionats amb diversos dissectors, que podrien ser aprofitats per a provocar una denegació de servici a causa d’un excessiu consum de recursos del sistema o fent que l’aplicació deixe de funcionar.
Es presenten a continuació els butlletins, els dissectors afectats i l’identificador CVE assignat a cada un dels errors de seguretat:
wnpa-sec-2013-61: error en el dissector IEEE 802.15.4 (CVE-2013-6336).
wnpa-sec-2013-62: error en el dissector NBAP descobert per Laurent Butti (CVE-2013-6337).
wnpa-sec-2013-63: error en el dissector SIP (CVE-2013-6338).
wnpa-sec-2013-64: error de bucle infinit en el dissector OpenWire, que causaria un elevat consum de recursos (CVE-2013-6339). Descobert per Murali.
wnpa-sec-2013-65: error en el dissector TCP (CVE-2013-6340).
Totes estes vulnerabilitats podrien ser explotades a través de la injecció de paquets manipulats en la xarxa, o convencent un usuari perquè òbriga un fitxer de captura de tràfic especialment manipulat.
Sistemes Afectats:Estan afectades les versions de les branques 1.8 i 1.10 anteriors a la 1.8.11 i a la 1.10.3.
Referències:CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6340
Solució:Descarregueu-ne l’última versió des de la pàgina oficial.
Notes: