Nueva versión de Wireshark corrige tres denegaciones de servicio
Se ha publicado la versión de Wireshark 1.8.3 que soluciona tres
vulnerabilidades de denegación de servicio.
Wireshark es un analizador de tráfico de redes que se utiliza para
solucionar problemas; auditorías y análisis; desarrollo de software
de red y protocolos de comunicaciones; y con fines educativos. Es
una aplicación de código abierto, libre, multiplataforma (Unix, Mac
OS X, y Microsoft Windows) y soporta una gran cantidad de protocolos,
lo que la hace una herramienta muy popular.
Se han encontrado tres vulnerabilidades en Wireshark que podrían
provocar que la aplicación deje de responder, causando una denegación
de servicio. Las vulnerabilidades están relacionadas con los disectores
HSRP (CVE-2012-5237), PPP (CVE-2012-5238) y DRDA (CVE-2012-5239).
Todas las vulnerabilidades podrían ser aprovechadas de forma remota para
causar una denegación de servicio a través de la inyección de un paquete
especialmente manipulado en la red, o convenciendo a un usuario para que
abra un fichero de captura de tráfico.
Estas vulnerabilidades afectan a las versiones de Wireshark 1.8.0 a
1.8.2.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.