Wireshark
Foundation ha publicado las versiones 1.12.10 y 2.0.2, que incluyen
la corrección de hasta 19 vulnerabilidades; la mayoría podrían provocar
condiciones de denegación de servicio, aunque una de ellas podría permitir la
ejecución de código.
Wireshark es una popular
aplicación de auditoría orientada al análisis de tráfico en redes, que soporta
una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se
encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos
Unix y compatibles, así como Microsoft Windows.
En esta ocasión la fundación Wireshark
ha publicado 18 boletines de seguridad en total, todos afectan a la rama 2.0 (y
solucionan 19 vulnerabilidades), mientras que solo siete de esos boletines (y 8
vulnerabilidades) también afectan también a la rama 1.12.
Como es habitual, la mayoría de
las vulnerabilidades presentes corregidas en ambas versiones son fallos en la
implementación de disectores, que son los módulos responsables de analizar los
paquetes de cada uno de los protocolos. El impacto de estas vulnerabilidades suele
ser simplemente el cierre inesperado de Wireshark, o en algunos casos, la
entrada en un bucle infinito que bloquee la aplicación. Ambos impactos se
encuentran en la categoría de denegación de servicio.
Aunque en esta ocasión también se
soluciona una vulnerabilidad de suplantación de
DLLs que podría permitir la ejecución de código malicioso, mediante la
inclusión de una DLL específicamente construida en el mismo directorio de un
archivo capturado.
La lista de los disectores
corregidos es larga, y contiene disectores para protocolos bastante exóticos. Los
protocolos afectados son ASN.1 BER, DNP, X.509AF, HTTP/2, HiQnet, LBMC, RSL, LLRP,
IEEE 802.11, GSM A-bis OML, SPICE y NFS. De forma similar, también se corrigen
problemas en el tratamiento de archivos 3GPP TS 32.42, iSeries e Ixia
IxVeriWave.
Aunque no todos los problemas
tienen asignado un CVE, ´se han determinado los CVE-2016-2521 al CVE-2016-2532.
También se ha solucionado una larga lista de problemas, no relacionados
directamente con vulnerabilidades de seguridad.
Las vulnerabilidades mencionadas
se han solucionado en las versiones 1.12.10 y 2.0.2, ya disponibles para
descargar desde la página oficial del proyecto.
Más información:
Wireshark 1.12.10 is now available
Wireshark 2.0.2 is now available
DLL hijacking vulnerability in Wireshark
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario