Wireshark corrige 9 vulnerabilidades en su última actualización
Se ha publicado la versión de Wireshark 1.8.5/1.6.13 que soluciona nueve vulnerabilidades que pueden provocar denegación de servicio a causa del procesamiento de varios disectores.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los disectores afectados son: CLNP, DTN, MS-MMC, DTLS, DCP-ETSI, y el propio motor de disección que contiene un error. También el disector NTLMSSP se ve afectado por un desbordamiento de memoria.
Los siguientes disectores pueden provocar bucles infinitos: Bluetooth HCI, CSN.1, DCP-ETSI DOCSIS CM-STAUS, IEEE 802.3 Slow Protocols, MPLS, R3, RTPS, SDP y SIP.
Las versiones afectadas son la rama 1.8 (1.8.0 a 1.8.4,) y 1.6 (de 1.6.0 a 1.6.12). Todas las vulnerabilidades podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado.
Las nuevas versiones están disponibles para su descarga en:
http://www.wireshark.org/download.html
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.