Boletines de seguridad para Wireshark
Wireshark Foundation ha publicado ocho boletines de seguridad que
solucionan doce vulnerabilidades en Wireshark. Afectan a las ramas 1.10
y 1.12.
Wireshark es una aplicación de auditoría orientada al análisis de
tráfico en redes muy popular que soporta una gran cantidad de protocolos
y es de fácil manejo. Además Wireshark es software libre (sujeto a
licencia GPL) y se encuentra disponible para la mayoría de sistemas
operativos Unix y compatibles, así como Microsoft Windows.
Los boletines publicados corrigen errores relacionados con diversos
disectores, que podrían ser aprovechados para provocar una denegación de
servicio, bien por un excesivo consumo de recursos del sistema o
causando que la aplicación deje de funcionar.
Se presentan a continuación los boletines, los disectores afectados y el
identificador CVE asignado a cada uno de los fallos de seguridad:
* wnpa-sec-2014-12: disector RTP (CVE-2014-6421 y CVE-2014-6422)
* wnpa-sec-2014-13: bucle infinito relacionado con el disector MEGACO
(CVE-2014-6423)
* wnpa-sec-2014-14: disector Netflow (CVE-2014-6424)
* wnpa-sec-2014-15: disector CUPS (CVE-2014-6425)
* wnpa-sec-2014-16: bucle infinito relacionado con el disector HIP
(CVE-2014-6426)
* wnpa-sec-2014-17: disector RTSP (CVE-2014-6427)
* wnpa-sec-2014-18: disector SES (CVE-2014-6427)
* wnpa-sec-2014-19: cuatro vulnerabilidades relacionadas con el
analizador DOS Sniffer (identificadores del CVE-2014-6429 al
CVE-2014-6432). Descubiertas por Chaoqiang Zhang (de la Universidad del
estado de Oregon, OSU) y Lewis Burns (de HP Fortify).
Todas estas vulnerabilidades podrían ser explotadas a través de la
inyección de paquetes manipulados en la red, o convenciendo a un usuario
para que abra un fichero de captura de tráfico especialmente manipulado.
Se encuentran afectadas las versiones de la ramas 1.10 y 1.12. Se han
publicado las versiones 1.10.10 y 1.12.1, que corrigen todas las
vulnerabilidades expuestas, en la página oficial.
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/09/boletines-de-seguridad-para-wireshark.html
saludos
ms, 20-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.