CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/11/2013

Butlletins de seguretat per a Wireshark

Wireshark Foundation ha publicat butlletins de seguretat que solucionen cinc vulnerabilitats en Wireshark. Afecten les branques 1.10 i 1.8.

Risc: Alt

Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes, molt popular, que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i està disponible per a la majoria de sistemes operatius Unix i compatibles, i per a Microsoft Windows.

Els butlletins publicats corregixen errors relacionats amb diversos dissectors, que podrien ser aprofitats per a provocar una denegació de servici a causa d’un excessiu consum de recursos del sistema o fent que l’aplicació deixe de funcionar.

Es presenten a continuació els butlletins, els dissectors afectats i l’identificador CVE assignat a cada un dels errors de seguretat:

wnpa-sec-2013-61: error en el dissector IEEE 802.15.4 (CVE-2013-6336).
wnpa-sec-2013-62: error en el dissector NBAP descobert per Laurent Butti (CVE-2013-6337).
wnpa-sec-2013-63: error en el dissector SIP (CVE-2013-6338).
wnpa-sec-2013-64: error de bucle infinit en el dissector OpenWire, que causaria un elevat consum de recursos (CVE-2013-6339). Descobert per Murali.
wnpa-sec-2013-65: error en el dissector TCP (CVE-2013-6340).

Totes estes vulnerabilitats podrien ser explotades a través de la injecció de paquets manipulats en la xarxa, o convencent un usuari perquè òbriga un fitxer de captura de tràfic especialment manipulat.

Sistemes Afectats:

Estan afectades les versions de les branques 1.8 i 1.10 anteriors a la 1.8.11 i a la 1.10.3.

Referències:

CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6340

Solució:

Descarregueu-ne l’última versió des de la pàgina oficial.

Notes:

Font: Hispasec una-al-día

CSIRT-CV