Wireshark corrige dos nuevas vulnerabilidades
Wireshark Foundation ha publicado las versiones 2.0.10 y 2.2.4 que
incluyen la corrección de dos vulnerabilidades que podrían provocar
condiciones de denegación de servicio.
Wireshark es una popular aplicación de auditoría orientada al análisis
de tráfico en redes, que soporta una gran cantidad de protocolos y es
de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y
disponible para la mayoría de sistemas operativos Unix y compatibles,
así como Microsoft Windows.
En esta ocasión la fundación Wireshark ha publicado dos boletines de
seguridad (wnpa-sec-2017-01 y wnpa-sec-2017-02) ambos afectan a todas
las versiones de las ramas 2.2 y 2.0.
Como es habitual, las vulnerabilidades corregidas residen en
denegaciones de servicio por fallos en la implementación de disectores,
que son los módulos responsables de analizar los paquetes de cada uno de
los protocolos. En esta ocasión los disectores y protocolos afectados
son ASTERIX y DHCPv6.
También se ha solucionado múltiples problemas no relacionados
directamente con vulnerabilidades de seguridad y actualizado el soporte
de diferentes protocolos.
Las vulnerabilidades mencionadas se han solucionado en las versiones
2.0.10 y 2.2.4 disponibles para descarga desde la página oficial del
proyecto.
https://www.wireshark.org/download.html
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/01/wireshark-corrige-dos-nuevas.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.