lunes, 29 de julio de 2013

Boletines de seguridad de Wireshark

Se han publicado las versiones 1.8.9 y 1.10.1 de Wireshark que solucionan 18 vulnerabilidades que pueden provocar denegación de servicio a través de múltiples disectores.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas pueden ser aprovechadas para provocar una denegación de servicio, bien dejando de funcionar el software, bien consumiendo todos los recursos de la máquina. Los identificadores CVE van desde el CVE-2013-4920 al CVE-2013-4936 y una modificación para el CVE-2013-4083. Los boletines publicados van desde wnpa-sec-2013-41 hasta wnpa-sec-2013-53 y afectan a los disectores PROFINET Real-Time, ASN.1 PER, GSM A Common, DVB-CI, DCOM IsystemActivator, Radiotap, P1 y en Netmon file parser; también se puede provocar un bucle infinito o excesivamente grande en los disectores GSM RR, DIS, Bluetooth OBEX, Bluetooth SDP, DCP ETSI.

Todas las vulnerabilidades podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado. Las versiones afectadas son la rama 1.8 (1.8.0 a 1.8.8) y la versión 1.10.0.

Disponibles las nuevas versiones para su descarga en:
http://www.wireshark.org/download.html

Más información:

Wireshark 1.10.1 and 1.8.9 Released
http://www.wireshark.org/news/20130726.html



Fernando Castillo

fcastillo@hispasec.com
Etiquetas: ,

2 comentarios:

  1. Ignacio Agulló Sousa30 de julio de 2013, 11:39

    Pues vaya añito 2013 que lleva Wireshark...:
    1) El 31 de enero se informa de la actualización de seguridad 1.8.5/1.6.13: http://unaaldia.hispasec.com/2013/01/wireshark-corrige-nueve.html
    2) El 6 de marzo se informa de la actualización de seguridad 1.8.6/1.6.14: http://unaaldia.hispasec.com/2013/03/ultima-actualizacion-de-wireshark.html
    3) El 20 de mayo se informa de la actualización de seguridad 1.8.7/1.6.15: http://unaaldia.hispasec.com/2013/05/wireshark-corrige-nueve-vulnerabilidades.html
    4) El 14 de junio se informa de la actualización de seguridad 1.8.7/1.6.16: http://unaaldia.hispasec.com/2013/06/wireshark-vuelve-corregir-10.html
    5) El 29 de julio se informa de la actualización de seguridad 1.8.9 y 1.10.1 (presente noticia).
    Y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7...

    ResponderEliminar
    Respuestas
    1. Anónimo30 de julio de 2013, 15:31

      El tirón de orejas debería ser entonces para Ubuntu y todas aquellas distros que no mantienen actualizados sus repositorios ;)

      Eliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017