Wireshark vuelve a corregir 10 vulnerabilidades en algo menos de un mes
Se han publicado 10 boletines de seguridad para la popular aplicación de
auditoría Wireshark que afectan a la rama 1.6 y 1.8. A mediados de mayo,
la aplicación ya publicó nueve boletines de seguridad para corregir
otras tantas vulnerabilidades para este software.
Wireshark es una aplicación de auditoría orientada al análisis de
tráfico en redes. Su popularidad es muy elevada, puesto que soporta una
gran cantidad de protocolos y es de fácil manejo. Además Wireshark es
software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de
sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los boletines actuales corrigen múltiples errores en los disectores DCP
ETSI, CAPWAP, GMR-1 BCCH, PPP, NBAP, RDP, GSM CBCH, Assa Abloy R3, HTTP
e Ixia IxVeriWave.
Todos ellos podrían causar el cuelgue de la aplicación mediante paquetes
diseñados especialmente para ello, ya sean capturados o cargados de un
archivo.
El fabricante recomienda actualizar la rama 1.8 a la versión 1.8.7 y la
rama 1.6 a la versión 1.6.16. La versión 1.8.8 se puede descargar de la
página web del fabricante http://www.wireshark.org/download.html aunque
es recomendable actualizar a la versión 1.10.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.