Última actualización de Wireshark corrige catorce vulnerabilidades
miércoles, 6 de marzo de 2013Última actualización de Wireshark corrige catorce vulnerabilidades
Se ha publicado la versión 1.8.6/1.6.14 de Wireshark que soluciona catorce vulnerabilidades que pueden provocar denegación de servicio a través de los disectores TCP, CSN.1, MS-MMS, RTPS, RTPS2, Mount, CIMD, DTLS; pudiendo provocar bucle infinito en los disectores HART/IP, MPLS Echo, AMPQ, FCSP, RELOAD y división por cero en el disector ACN.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los identificadores CVE van desde el CVE-2013-2475 al CVE-2013-2488 y hacen referencia a los boletines desde wnpa-sec-2013-10 hasta wnpa-sec-2013-22.
Todas las vulnerabilidades podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado. Las versiones afectadas son la rama 1.8 (1.8.0 a 1.8.5) y 1.6 (de 1.6.0 a 1.6.13).
Disponible las nuevas versiones para su descarga en:
http://www.wireshark.org/download.html
Más información:
Wireshark 1.8.6 and 1.6.14 Released
http://www.wireshark.org/news/20130306.html
Fuente: Hispasec
Se ha publicado la versión 1.8.6/1.6.14 de Wireshark que soluciona catorce vulnerabilidades que pueden provocar denegación de servicio a través de los disectores TCP, CSN.1, MS-MMS, RTPS, RTPS2, Mount, CIMD, DTLS; pudiendo provocar bucle infinito en los disectores HART/IP, MPLS Echo, AMPQ, FCSP, RELOAD y división por cero en el disector ACN.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los identificadores CVE van desde el CVE-2013-2475 al CVE-2013-2488 y hacen referencia a los boletines desde wnpa-sec-2013-10 hasta wnpa-sec-2013-22.
Todas las vulnerabilidades podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado. Las versiones afectadas son la rama 1.8 (1.8.0 a 1.8.5) y 1.6 (de 1.6.0 a 1.6.13).
Disponible las nuevas versiones para su descarga en:
http://www.wireshark.org/download.html
Más información:
Wireshark 1.8.6 and 1.6.14 Released
http://www.wireshark.org/news/20130306.html
Fuente: Hispasec
Comentarios
Publicar un comentario