Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/12/2013
Nous Butlletins de seguretat per a Wireshark
Wireshark Foundation ha publicat butlletins de seguretat que solucionen tres vulnerabilitats en Wireshark.Wireshark és una aplicació d’auditoria orientada a l’anàlisi de trànsit en xarxes molt popular que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i es troba disponible per a la majoria de sistemes operatius Unix i compatibles, així com Microsoft Windows.
Els butlletins publicats corregixen errors relacionats amb diversos dissectors, que podrien ser aprofitats per a provocar una denegació de servici. Açò podria ser dut a terme per un atacant que podria injectar paquets maliciosos en la xarxa o enganyar un usuari perquè llija fitxers de captura de trànsit de xarxa maliciosos.
Es presenten a continuació els butlletins, els dissectors afectats i l’identificador CVE assignat a cada un dels errors de seguretat:
wnpa-sec-2013-66: Error en el dissector SIP, el qual podria entrar en un bucle infinit. Descobert per Alain Botti (CVE-2013-7112). Versions afectades: 1.10.0 fins a 1.10.3, 1.8.0 fins a 1.8.11
wnpa-sec-2013-67: Error en el dissector BSSGP, el qual podria quedar bloquejat. Descobert per Laurent Butti (CVE-2013-7113). Versions afectades: 1.10.0 fins a 1.10.3
wnpa-sec-2013-68: Error en el dissector NTLMSSP v2, el qual podria quedar bloquejat. Descobert per Garming Sam (CVE-2013-7114). Versions afectades: 1.10.0 fins a 1.10.3, 1.8.0 fins a 1.8.11
Sistemes Afectats:Versions de Wireshark des de 1.10.0 fins a 1.10.3 i 1.8.0 fins a 1.8.11
Referències:CVE-2013-7112, CVE-2013-7113, CVE-2013-7114
Solució:Es recomana actualitzar a versions 1.8.12 o 1.10.4
Notes:- wnpa-sec-2013-66 · SIP dissector infinite loop
- wnpa-sec-2013-67 · BSSGP dissector crash
- wnpa-sec-2013-68 · NTLMSSP v2 dissector crash