Wireshark Foundation ha
publicado boletines de seguridad que solucionan tres vulnerabilidades en
Wireshark. Afectan a las ramas 1.10 y 1.8.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.
Los boletines publicados solucionan diversos errores
relacionados con distintos disectores, que podrían ser aprovechados para
provocar una denegación de servicio. Esto podría ser llevado a cabo por un
atacante que podría inyectar paquetes maliciosos en la red o engañando a un
usuario para que lea ficheros de captura de tráfico de red maliciosos.
Recomendación
- Se recomienda actualizar a versiones 1.8.12 ó 1.10.4
Más información:
- wnpa-sec-2013-66 · SIP dissector infinite loop https://www.wireshark.org/security/wnpa-sec-2013-66.html
- wnpa-sec-2013-67 · BSSGP dissector crash https://www.wireshark.org/security/wnpa-sec-2013-67.html
- wnpa-sec-2013-68 · NTLMSSP v2 dissector crash https://www.wireshark.org/security/wnpa-sec-2013-68.html
Fuente: Hispasec