Wireshark Foundation ha publicado ocho boletines de
seguridad que solucionan doce vulnerabilidades en Wireshark. Afectan a las
ramas 1.10 y 1.12.
Wireshark es una
aplicación de auditoría orientada al análisis de tráfico en redes muy popular
que soporta una gran cantidad de protocolos y es de fácil manejo. Además
Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible
para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft
Windows.
Los boletines
publicados corrigen errores relacionados con diversos disectores, que podrían
ser aprovechados para provocar una denegación de servicio, bien por un excesivo
consumo de recursos del sistema o causando que la aplicación deje de funcionar.
Recursos afectdos
- Se encuentran afectadas las versiones de la ramas 1.10 y 1.12.
Se presentan a
continuación los boletines, los disectores afectados y el identificador CVE
asignado a cada uno de los fallos de seguridad:
- wnpa-sec-2014-12: disector RTP (CVE-2014-6421 y CVE-2014-6422)
- wnpa-sec-2014-13: bucle infinito relacionado con el disector MEGACO (CVE-2014-6423)
- wnpa-sec-2014-14: disector Netflow (CVE-2014-6424)
- wnpa-sec-2014-15: disector CUPS (CVE-2014-6425)
- wnpa-sec-2014-16: bucle infinito relacionado con el disector HIP (CVE-2014-6426)
- wnpa-sec-2014-17: disector RTSP (CVE-2014-6427)
- wnpa-sec-2014-18: disector SES (CVE-2014-6427)
- wnpa-sec-2014-19: cuatro vulnerabilidades relacionadas con el analizador DOS Sniffer (identificadores del CVE-2014-6429 al CVE-2014-6432). Descubiertas por Chaoqiang Zhang (de la Universidad del estado de Oregon, OSU) y Lewis Burns (de HP Fortify).
Recomendación
- Se han publicado las versiones
1.10.10 y 1.12.1, que corrigen todas las vulnerabilidades expuestas, en la
página oficial.
Más información:
- Download Wireshark https://www.wireshark.org/download.html
- wnpa-sec-2014-12 · RTP dissector crash https://www.wireshark.org/security/wnpa-sec-2014-12.html
- wnpa-sec-2014-13 · MEGACO dissector infinite loop https://www.wireshark.org/security/wnpa-sec-2014-13.html
- wnpa-sec-2014-14 · Netflow dissector crash https://www.wireshark.org/security/wnpa-sec-2014-14.html
- wnpa-sec-2014-15 · CUPS dissector crash https://www.wireshark.org/security/wnpa-sec-2014-15.html
- wnpa-sec-2014-16 · HIP infinite loop https://www.wireshark.org/security/wnpa-sec-2014-16.html
- wnpa-sec-2014-17 · RTSP dissector crash https://www.wireshark.org/security/wnpa-sec-2014-17.html
- wnpa-sec-2014-18 · SES dissector crash https://www.wireshark.org/security/wnpa-sec-2014-18.html
- wnpa-sec-2014-19 · Sniffer file parser crash https://www.wireshark.org/security/wnpa-sec-2014-19.html