Wireshark
Foundation ha publicado boletines de seguridad que solucionan cinco vulnerabilidades en Wireshark.
Afectan a las ramas 1.10 y 1.8.
Wireshark es una aplicación de
auditoría orientada al análisis de tráfico en redes muy popular que soporta una
gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software
libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas
operativos Unix y compatibles, así como Microsoft Windows.
Los boletines publicados corrigen
errores relacionados con diversos disectores, que podrían ser aprovechados para
provocar una denegación de servicio, bien por un excesivo consumo de recursos
del sistema o causando que la aplicación deje de funcionar.
Se presentan a continuación los
boletines, los disectores afectados y el identificador CVE asignado a cada uno
de los fallos de seguridad:
- wnpa-sec-2013-61:
error en el disector IEEE 802.15.4 (CVE-2013-6336).
- wnpa-sec-2013-62:
error en el disector NBAP descubierto por Laurent Butti (CVE-2013-6337).
- wnpa-sec-2013-63:
error en el disector SIP (CVE-2013-6338).
- wnpa-sec-2013-64:
error de bucle infinito en el disector OpenWire, que causaría un elevado consumo
de resursos (CVE-2013-6339). Descubierto por Murali.
- wnpa-sec-2013-65: error en el disector TCP (CVE-2013-6340).
Todas estas vulnerabilidades
podrían ser explotadas a través de la inyección de paquetes manipulados en la
red, o convenciendo a un usuario para que abra un fichero de captura de tráfico
especialmente manipulado.
Se encuentran afectadas las
versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.11 y 1.10.3 que corrigen
todas las vulnerabilidades expuestas y se encuentran disponibles para su descarga
desde la página oficial.
Más información:
wnpa-sec-2013-61 · IEEE 802.15.4 dissector
crash
wnpa-sec-2013-62 · NBAP dissector crash
wnpa-sec-2013-63 · SIP dissector crash
wnpa-sec-2013-64 · ActiveMQ OpenWire dissector
large loop
wnpa-sec-2013-65 · TCP dissector crash
Juan José Ruiz
Pues vaya añito 2013 que lleva Wireshark...:
ResponderEliminar1) El 31 de enero se informa de la actualización de seguridad 1.8.5/1.6.13:
http://unaaldia.hispasec.com/2013/01/wireshark-corrige-nueve.html
2) El 6 de marzo se informa de la actualización de seguridad 1.8.6/1.6.14: http://unaaldia.hispasec.com/2013/03/ultima-actualizacion-de-wireshark.html
3) El 20 de mayo se informa de la actualización de seguridad 1.8.7/1.6.15: http://unaaldia.hispasec.com/2013/05/wireshark-corrige-nueve-vulnerabilidades.html
4) El 14 de junio se informa de la actualización de seguridad 1.8.7/1.6.16: http://unaaldia.hispasec.com/2013/06/wireshark-vuelve-corregir-10.html
5) El 29 de julio se informa de la actualización de seguridad 1.8.9 y 1.10.1: http://unaaldia.hispasec.com/2013/07/boletines-de-seguridad-de-wireshark.html
6) El 12 de septiembre se informa de la actualización de seguridad 1.8.10 y 1.10.2:
http://unaaldia.hispasec.com/2013/09/multiples-vulnerabilidades-en-wireshark.html
7) El 1 de noviembre se informa de la actualzación de seguridad 1.8.11 y 1.10.3 (presente noticia)
Y sin embargo en los repositorios de Ubuntu sigue estando la versión 1.6.7...