Wireshark Foundation ha lanzado boletines de seguridad que corrigen cinco vulnerabilidades en Wireshark.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo.
Además Wireshark es open source (sujeto a licencia GPL) y está disponible para multiples plataformas Unix y compatibles, así como Microsoft Windows.Rescursos afectados
Se encuentran afectadas las versiones de las ramas 1.8 y 1.10
Impacto en los sistemas afectados
- Los boletines publicados solucionan las vulnerabilidades con los siguientes idetificadores: (CVE-2013-6336), (CVE-2013-6337), (CVE-2013-6338), (CVE-2013-6339),(CVE-2013-6340). Y que podrían ser aprovechados para provocar una denegación de servicio, bien por un excesivo consumo de recursos del sistema o causando que la aplicación deje de funcionar.
- Todas estas vulnerabilidades podrían ser explotadas a través de la inyección de paquetes manipulados en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.
Recomendación
Las versiones 1.8.11 y 1.10.3 corrigen todas las vulnerabilidades expuestas y se encuentran disponibles para su descarga desde la página oficial.
Más información:
Una al día (01/11/13)
Fuente: Hispasec
