Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2013
Diverses vulnerabilitats en Wireshark
S’han publicat set butlletins de seguretat per a Wireshark que solucionen altres tantes vulnerabilitats. Estes podrien causar denegacions de servici a través de múltiples dissectors.Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic de xarxa. Es tracta d’una aplicació de programari lliure (subjecte a llicència GPL) disponible per a la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fàcil maneig.
Les vulnerabilitats corregides podrien ser aprofitades per a provocar una denegació de servici, ja siga per un consum excessiu de recursos del sistema o per a causar que l’aplicació deixara de funcionar.
Els dissectors afectats són els següents (ordenats per butlletí):
- wnpa-sec-2013-54: dissector Bluetooth HCI ACL (únicament afecta la branca 1.10)
- wnpa-sec-2013-55: dissector NBAP
- wnpa-sec-2013-56: dissector ASSA R3
- wnpa-sec-2013-57: dissector RTPS
- wnpa-sec-2013-58: dissector MQ
- wnpa-sec-2013-59: dissector LDAP
- wnpa-sec-2013-60: fitxers Netmon
Totes podrien ser explotades a través de la injecció de paquets en la xarxa, o convencent un usuari perquè òbriga un fitxer de captura de tràfic especialment manipulat.
Sistemes Afectats:Wireshark 1.8.x
Wireshark 1.10.x
CVE-2013-5717, CVE-2013-5718, CVE-2013-5719, CVE-2013-5720, CVE-2013-5721, CVE-2013-5722
Solució:Estan afectades les versions de les branques 1.8 i 1.10 anteriors a la 1.8.10 i 1.10.2 que corregixen totes les vulnerabilitats exposades i estan disponibles per a descarregar-les des de la pàgina oficial.
Notes:Les dos primeres vulnerabilitats les ha descobertes Laurent Butti; la tercera i quarta, Ben Schmidt, i l’última, G. Geshev.