Wireshark Foundation ha publicado las versiones
2.0.13 y 2.2.7
que incluyen la corrección de 12 vulnerabilidades que podrían provocar
condiciones de denegación de servicio.
En esta ocasión la fundación
Wireshark ha publicado 12 boletines de seguridad (del wnpa-sec-2017-22 al
wnpa-sec-2017-33) que afectan a todas las versiones de las ramas 2.2, mientras que nueve afectan a la rama 2.0.
Como es
habitual, las vulnerabilidades corregidas residen en denegaciones de
servicio por fallos en la implementación de disectores, que son los módulos
responsables de analizar los paquetes de cada uno de los protocolos. La lista
de los disectores y protocolos afectados incluyen Bazaar (CVE-2017-9352),
DOF (CVE-2017-9348),
DHCP (CVE-2017-9351),
SoulSeek (CVE-2017-9346),
DNS (CVE-2017-9345),
DICOM (CVE-2017-9349),
openSAFETY (CVE-2017-9350),
BT L2CAP (CVE-2017-9344),
MSNIP (CVE-2017-9343),
ROS (CVE-2017-9347),
RGMP (CVE-2017-9354),
IPv6 (CVE-2017-9353).
De igual forma se han solucionado
múltiples problemas no relacionados directamente con vulnerabilidades de
seguridad y actualizado el soporte de diferentes protocolos.
Las vulnerabilidades mencionadas
se han solucionado en las versiones
2.0.13 y 2.2.7
disponibles para descarga desde la página oficial del proyecto.
Más información:
Wireshark
2.0.13 is now available
Wireshark
2.2.7 Release Notes
wnpa-sec-2017-22
- Bazaar dissector infinite loop
wnpa-sec-2017-23
- DOF dissector read overflow
wnpa-sec-2017-24
- DHCP dissector read overflow
wnpa-sec-2017-25
- SoulSeek dissector infinite loop
wnpa-sec-2017-26
- DNS dissector infinite loop (Bug 13633)
wnpa-sec-2017-27
- DICOM dissector infinite loop (Bug 13685)
wnpa-sec-2017-28
- openSAFETY dissector memory exhaustion
wnpa-sec-2017-29
- BT L2CAP dissector divide by zero
wnpa-sec-2017-30
- MSNIP dissector crash
wnpa-sec-2017-31 - ROS dissector crash
wnpa-sec-2017-32
- RGMP dissector crash
wnpa-sec-2017-33 - IPv6 dissector crash
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario