Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/06/2015

Butlletins de seguretat per a Wireshark

Noves actualitzacions de seguretat per a solucionar vulnerabilitats en la branca 1.12

Es tracta d’una aplicació que té com a funció analitzar el tràfic en xarxes. De fàcil maneig i compatible amb Unix i Microsoft Windows.

Els errors detectats poden crear denegació de servici injectant paquets maliciosos. Este objectiu també es podria aconseguir enganyant a l’usuari per a carregar fitxers manipulats.

Els errors esmentats estarien corregits amb la nova versió.

Més informació.

Sistemes Afectats:

Versió anterior a la 1.12.6

Referències:

CVE-2015-4651, CVE-2015-4652

Solució:

Actualitzar a la versió 1.12.6

Notes:

Hispasec

Més informació:
wnpa-sec-2015-19 · WCCP dissector crash
https://www.wireshark.org/security/wnpa-sec-2015-19.html

wnpa-sec-2015-20 · GSM DTAP dissector crash
https://www.wireshark.org/security/wnpa-sec-2015-20.html

CSIRT-CV