Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/01/2012

Noves versions de Wireshark corregixen vulnerabilitats

El conegut analitzador de protocols Wireshark allibera dos noves versions que corregixen diversos bugs coneguts.

La correcció de nombrosos errors vinculats a de quina manera Wireshark maneja alguns paquets de nombrosos protocols així com altres vinculats a la gestió dels recursos per part de l’aplicació, han determinat l’alliberament de dos noves versions del conegut analitzador de protocols de xarxa. Els detalls dels errors corregits per cada una de les noves versions (no són exactament els mateixos en ambdós casos) es poden trobar en les referències 2 i 3.

Referencia 1: http://secunia.com/advisories/47494/
Referencia 2: http://www.wireshark.org/docs/relnotes/wireshark-1.4.11.html
Referencia 3: http://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html

Sistemes Afectats:

Wireshark 1.4.0 a 1.4.10 i 1.6.0 a 1.6.4

Referències:

None

Solució:

Actualitzar a les versions 1.4.11 (referència 2) o 1.6.5 (referència 3)
Referencia 2: http://www.wireshark.org/docs/relnotes/wireshark-1.4.11.html
Referencia 3: http://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html

Notes:

Mas información:

• Multiple Wireshark file parser vulnerabilities.
• Wireshark NULL pointer vulnerabilities.
• Wireshark RLC dissector buffer overflow.

CSIRT-CV