CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/12/2012

Wireshark corregix 11 vulnerabilitats en el seu últim butlletí

S’ha publicat la versió de Wireshark 1.8.4/1.6.12 que soluciona onze vulnerabilitats relacionades amb impactes de tipus denegació de servici o revelació d’informació.

Risc: Mitjà

Wireshark és una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i s’executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.

S’han trobat onze vulnerabilitats en Wireshark que podrien provocar que l’aplicació deixara de respondre, causant una denegació de servici o revelar informació sobre l'amfitrió en què s’utilitza.

Les vulnerabilitats que com a impacte comporten una denegació de servici de manera remota, estan relacionades amb els dissectors USB (CVE-2012-5593),  sFlow (CVE-2012-5594), SCTP (CVE-2012-5595), EIGRP (CVE-2012-5596),  iSCSI (CVE-2012-5598), WTP (CVE-2012-5599), RTCP (CVE-2012-5600), RTCP (CVE-2012-5600),  ICMPv6 (CVE-2012-5602), i finalment ISAKMP (CVE-2012-5597).

Mentres que la vulnerabilitat de revelació d’informació, de tipus local, es relaciona amb el mode de gestió de múltiples fitxers 'pcap-ng' (CVE-2012-5592), que podria donar com a resultat el descobriment d’informació sobre l'amfitrió.

Totes les vulnerabilitats podrien ser realitzades a través de la injecció de paquets en la xarxa, o convencent un usuari perquè obrira un fitxer de captura de tràfic especialment manipulat.

Sistemes Afectats:

Versions anteriors a 1.8.4/1.6.12

Referències:

CVE-2012-5593, CVE-2012-5594, CVE-2012-5595, CVE-2012-5596, CVE-2012-5598, CVE-2012-5599, CVE-2012-5600, CVE-2012-5600, CVE-2012-5602, CVE-2012-5597, CVE-2012-5592

Solució:

Les actualitzacions per a les diferents branques 1.8.x i 1.6.x es troben ja disponibles en:
http://www.wireshark.org/download.html

Notes:
Wireshark 1.8.4 is now available
http://www.wireshark.org/lists/wireshark-announce/201211/msg00000.html
Wireshark 1.6.12 is now available
http://www.wireshark.org/lists/wireshark-announce/201211/msg00001.html
Font: Hispasec una-al-día

CSIRT-CV