Actualizaciones de seguridad para Wireshark, que corrigen 6 vulnerabilidades
Wireshark Foundation ha publicado cinco boletines de seguridad que
solucionan un total de seis vulnerabilidades en las ramas 1.10 y 1.12.
Wireshark es una popular aplicación de auditoría orientada al análisis
de tráfico en redes, que soporta una gran cantidad de protocolos y
es de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y
disponible para la mayoría de sistemas operativos Unix y compatibles,
así como Microsoft Windows.
Todos los errores de seguridad corregidos podrían llegar a provocar
condiciones de denegación de servicio mediante la inyección en la red de
paquetes maliciosos o bien engañando al usuario para que cargue ficheros
de captura de tráfico de red manipulados.
Las vulnerabilidades residen en el disector ‘WCCP’ (CVE-2015-0559 y
CVE-2015-0560), en el disector ‘LPP’ (CVE-2015-0561), en el disector del
protocolo de rutado ‘DEC DNA’ (CVE-2015-0562), en el disector ‘SMTP’
(CVE-2015-0563) y un problema en el tratamiento de sesiones SSL/TLS
(CVE-2015-0564).
Las vulnerabilidades se han solucionado en las versiones 1.10.12 y
1.12.3 ya disponibles para su descarga desde la página oficial del
proyecto.
Ver informacion original en Fuente:
http://unaaldia.hispasec.com/2015/01/actualizaciones-de-seguridad-para.html
saludos
ms, 9-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.