Se han anunciado una vulnerabilidad por denegación de servicio en Wireshark versiones 0.9.0 hasta 1.2.5.
- Wireshark, también conocido por Ethereal, es una aplicación de análisis de tráfico en redes muy popular puesto que soporta gran cantidad de protocolos y es de fácil manejo . Y además Wireshark es software libre y es multiplataforma.
- El problema reside en el disector LWRES que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero de traza de paquetes especialmente manipulado.
- Se recomienda actualizar a la versión 1.2.6 de Whireshark desde http://www.wireshark.org/download.html
Fuente: Hispasec