Se ha publicado una nueva versión de Wireshark puesto que en las
anteriores se han encontrado múltiples vulnerabilidades que podrían ser
explotadas por un atacante remoto, por medio de una serie de paquetes
especialmente manipulados, para causar una denegación de servicio.
Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una
aplicación de auditoría orientada al análisis de tráfico en redes. Su
popularidad es muy elevada, puesto que soporta una gran cantidad de
protocolos y es de fácil manejo. Además Wireshark es software libre
(sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas
operativos Unix y compatibles, así como en Microsoft Windows.
Las vulnerabilidades corregidas en la última versión son:
* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían
ser aprovechados por un atacante remoto para causar una denegación de
servicio por medio de paquetes NCP especialmente manipulados. Afecta a
las versiones de la 0.9.7 a la 1.0.2.
* Un error al descomprimir los paquetes comprimidos con zlib que podría
causar que Wireshark dejase de responder. Todas las versiones entre la
0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.
* Un error al leer archivos .rf5 de Tektronix podría causar que
Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la
1.0.2.
Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible
para su descarga desde:
http://www.wireshark.org/download.html
0 comentarios:
Publicar un comentario