Wireshark Foundation ha publicado varios boletines de
seguridad que solucionan un total de tres vulnerabilidades en la rama 1.10 y
hasta seis en la 1.12.
Wireshark es una
popular aplicación de auditoría orientada al análisis de tráfico en redes, que
soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se
encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos
Unix y compatibles, así como Microsoft Windows.
Detalle e Impacto de la vulnerabilidades corregidas
Los errores de
seguridad corregidos en los boletines podrían llegar a provocar una denegación
de servicio mediante la inyección en la red de paquetes maliciosos o bien
engañando al usuario para que cargue ficheros de captura de tráfico de red
manipulados.
Las vulnerabilidades
son las siguientes:
- Errores
no especificados en los disectores 'ATN-CPDLC' (CVE-2015-2187) y 'LLDP'
(CVE-2015-2190) que podrían causar el cierre de la aplicación.
- Un
error en el disector 'WCP' al descomprimir datos causaría que la
aplicación dejase de responder (CVE-2015-2188).
- Un
error al procesar ficheros 'pcapng' provocaría el bloqueo de la aplicación
(CVE-2015-2189).
- Errores
en los disectores 'TNEF' y 'SCSI OSD' (CVE-2015-2191 y CVE-2015-2192,
respectivamente) que podrían causar la entrada en un bucle infinito. Ambos
han sido descubiertos por Vlad Tsyrklevich.
Recomendación
·
Las vulnerabilidades se han solucionado en las
versiones 1.10.13 y 1.12.4 ya disponibles para su descarga desde la página
oficial del proyecto.
Más información:
- Una al día (04/03/2015) http://unaaldia.hispasec.com/2015/03/actualizaciones-de-seguridad-para.html