Dos vulnerabilidades en Wireshark (antes ETHEREAL para analisis de tráfico de Redes)
Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a
1.4.1 y 1.2.0 a 1.2.12.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una
aplicación de auditoría orientada al análisis de tráfico en redes. Su
popularidad es muy elevada, puesto que soporta una gran cantidad de
protocolos y es de fácil manejo. Además Wireshark es software libre
(sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas
operativos Unix y compatibles, así como en Microsoft Windows.
El primero de los problemas, reside en un desbordamiento de búfer
en el disector LDSS al procesar líneas de resumen de gran longitud,
un atacante podría aprovechar este problema para ejecutar código
arbitrario. La segunda vulnerabilidad es una denegación de servicio
debida a un bucle infinito en el disector ZigBee ZCL.
Se recomienda actualizar a Wireshark 1.4.2 o 1.2.13 desde:
http://www.wireshark.org/download.html
Fuente
saludos
ms, 22-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.