Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2012
Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i s’executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.
S’han trobat onze vulnerabilitats en Wireshark que podrien provocar que l’aplicació deixara de respondre, causant una denegació de servici o revelar informació sobre l'amfitrió en què s’utilitza.
Les vulnerabilitats que com a impacte comporten una denegació de servici de manera remota, estan relacionades amb els dissectors USB (CVE-2012-5593), sFlow (CVE-2012-5594), SCTP (CVE-2012-5595), EIGRP (CVE-2012-5596), iSCSI (CVE-2012-5598), WTP (CVE-2012-5599), RTCP (CVE-2012-5600), RTCP (CVE-2012-5600), ICMPv6 (CVE-2012-5602), i finalment ISAKMP (CVE-2012-5597).
Mentres que la vulnerabilitat de revelació d’informació, de tipus local, es relaciona amb el mode de gestió de múltiples fitxers 'pcap-ng' (CVE-2012-5592), que podria donar com a resultat el descobriment d’informació sobre l'amfitrió.
Totes les vulnerabilitats podrien ser realitzades a través de la injecció de paquets en la xarxa, o convencent un usuari perquè obrira un fitxer de captura de tràfic especialment manipulat.
Sistemes Afectats:Versions anteriors a 1.8.4/1.6.12
Referències:CVE-2012-5593, CVE-2012-5594, CVE-2012-5595, CVE-2012-5596, CVE-2012-5598, CVE-2012-5599, CVE-2012-5600, CVE-2012-5600, CVE-2012-5602, CVE-2012-5597, CVE-2012-5592
Solució:Les actualitzacions per a les diferents branques 1.8.x i 1.6.x es troben ja disponibles en:
http://www.wireshark.org/download.html