Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2016
Publicades noves versions de Wireshark
Wireshark Foundation ha publicat les versions 2.0.8 i 2.2.2 que inclouen la correcció de cinc vulnerabilitats que podrien provocar condicions de denegació de servei.Wireshark ha publicat cinc butlletins de seguretat en total (del wnpa-sec-2016-58 al wnpa-sec-2016-62).
Les vulnerabilitats corregides resideixen en denegacions de servei per fallades en la implementació de dissectors. La llista dels dissectors i protocols afectats inclouen OpenFlow, DCERPC, DTN, Profinet I/O i AllJoyn. Els CVE van del CVE-2016-9372 al CVE-2016-9376.
També s'ha solucionat diferents problemes no relacionats directament amb vulnerabilitats de seguretat i actualitzat el suport de diferents protocols.
Sistemes Afectats:Cinc afecten la branca 2.2, mentre que quatre dels avisos de seguretat afecten la branca 2.0.
Referències:CVE-2016-9372, CVE-2016-9373,CVE-2016-9374,CVE-2016-9375,CVE-2016-9376
Solució:Les vulnerabilitats mencionades s'han solucionat en la versió 2.0.8 i 2.2.2, estan disponibles per a descàrrega des de la pàgina oficial del projecte.
https://www.wireshark.org/download.html
Cal recordar que Wireshark 1.12 va arribar al seu final de vida el 31 de juliol, per la qual cosa ja no rep actualitzacions. Es recomana als usuaris d'aquesta branca actualitzar a Wireshark 2.2.0.
Notes:Wireshark 2.0.8 is now available
https://www.wireshark.org/docs/relnotes/wireshark-2.0.8.html
Wireshark 2.2.2 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-2.2.2.html
wnpa-sec-2016-58
Profinet I/O long loop. (Bug 12851)
https://www.wireshark.org/security/wnpa-sec-2016-58.html
wnpa-sec-2016-59
AllJoyn crash. (Bug 12953)
https://www.wireshark.org/security/wnpa-sec-2016-59.html
wnpa-sec-2016-60
OpenFlow crash. (Bug 13071)
https://www.wireshark.org/security/wnpa-sec-2016-60.html
wnpa-sec-2016-61
DCERPC crash. (Bug 13072)
https://www.wireshark.org/security/wnpa-sec-2016-61.html
wnpa-sec-2016-62
DTN infinite loop. (Bug 13097)
https://www.wireshark.org/security/wnpa-sec-2016-62.html