Se
han publicado 10 boletines de seguridad
para la popular aplicación de auditoría Wireshark que afectan a la rama 1.6 y 1.8. A
mediados de mayo, la aplicación ya publicó nueve boletines de seguridad para corregir
otras tantas vulnerabilidades para este software.
Wireshark es una aplicación de auditoría
orientada al análisis de tráfico en redes. Su popularidad es muy elevada,
puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además
Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la
mayoría de sistemas operativos Unix y compatibles, así como en Microsoft
Windows.
Los boletines actuales corrigen
múltiples errores en los disectores DCP ETSI, CAPWAP, GMR-1 BCCH, PPP, NBAP,
RDP, GSM CBCH, Assa Abloy R3, HTTP e Ixia IxVeriWave.
Todos ellos podrían causar el
cuelgue de la aplicación mediante paquetes diseñados especialmente para ello,
ya sean capturados o cargados de un archivo.
El fabricante recomienda actualizar la rama 1.8 a la versión 1.8.7 y la
rama 1.6 a
la versión 1.6.16. La versión 1.8.8 se puede descargar de la página web del
fabricante http://www.wireshark.org/download.html
aunque es recomendable actualizar a la
versión 1.10.
Más información:
Wireshark 1.8.8 Release Notes
Wireshark 1.6.16 Release Notes
Wireshark
Downloads
Antonio Sánchez
Pues a los usuarios de Ubuntu con Wireshark en este 2013 se nos junta el hambre con las ganas de comer...:
ResponderEliminar-El 31 de enero se informa de la actualización de seguridad 1.8.5/1.6.13: http://unaaldia.hispasec.com/2013/01/wireshark-corrige-nueve.html
-El 6 de marzo se informa de la actualización de seguridad 1.8.6/1.6.14: http://unaaldia.hispasec.com/2013/03/ultima-actualizacion-de-wireshark.html
-El 20 de mayo se informa de la actualización de seguridad 1.8.7 y 1.6.15.
-El 14 de junio se informa de la actualización de seguridad 1.8.7 y 1.6.16 (presente noticia).
-Y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7...