Múltiples vulnerabilidades en Wireshark 0.x y 1.x

Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Las vulnerabilidades, que afectan a todas las versiones anteriores a la 1.0.1, son:

* Un error en el analizador GSM SMS que podría ser aprovechado para hacer que la aplicación dejara de responder (denegación de servicio).

* Un error en los analizadores PANA y KISMET que podría ser aprovechado para causar el cierre de la aplicación.

* Un error en el analizador RTMPT provocado por un intento de referenciación de memoria después de liberada podría causar que la aplicación dejara de responder.

* Un error no especificado en el analizador RMI que podría ser aprovechado para revelar parte del contenido de la memoria del sistema.

* Un fallo en el analizador syslog que podría ser aprovechado por un atacante para hacer que la aplicación deje de responder por medio de paquetes encapsulados syslog SS7 MSU incompletos.

Se recomienda actualizar a la versión 1.0.1 de Wireshark, disponible para su descarga desde:
http://www.wireshark.org/download.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3544/comentar

Más información:

Multiple problems in Wireshark versions 0.9.5 to 1.0.0
http://www.wireshark.org/security/wnpa-sec-2008-03.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: