Wireshark
Foundation ha publicado las versiones 2.0.11 y 2.2.5 que incluyen la corrección
de nueve vulnerabilidades que podrían provocar condiciones de denegación de
servicio.
Wireshark es una popular
aplicación de auditoría orientada al análisis de tráfico en redes, que soporta
una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se
encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos
Unix y compatibles, así como Microsoft Windows.
En esta ocasión la fundación
Wireshark ha publicado nueve boletines de seguridad (del wnpa-sec-2017-03 al wnpa-sec-2017-11)
todos ellos afectan a todas las versiones de las ramas 2.2 y 2.0.
Como es habitual, las
vulnerabilidades corregidas residen en denegaciones de servicio por fallos en
la implementación de disectores, que son los módulos responsables de analizar
los paquetes de cada uno de los protocolos. La lista de los disectores y
protocolos afectados incluyen LDSS, RTMTP, WSP, y IAX2. También se han
solucionado fallos en los analizadores de archivos STANAG 4607, NetScaler y K12.
También se ha solucionado
múltiples problemas no relacionados directamente con vulnerabilidades de
seguridad y actualizado el soporte de diferentes protocolos.
Las vulnerabilidades mencionadas
se han solucionado en las versiones 2.0.11 y 2.2.5 disponibles para descarga
desde la página oficial del proyecto.
Más información:
Wireshark
2.0.11 is now available
Wireshark
2.2.5 Release Notes
wnpa-sec-2017-03
- LDSS dissector crash
wnpa-sec-2017-04
- RTMTP dissector infinite loop
wnpa-sec-2017-05
- WSP dissector infinite loop
wnpa-sec-2017-06
- STANAG 4607 file parser infinite loop
wnpa-sec-2017-07
- NetScaler file parser infinite loop
wnpa-sec-2017-08
- NetScaler file parser crash
wnpa-sec-2017-09
- K12 file parser crash
wnpa-sec-2017-10
- IAX2 dissector infinite loop
wnpa-sec-2017-11
- NetScaler file parser infinite loop
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario