lunes, 29 de noviembre de 2010

Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12.


Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El primero de los problemas, reside en un desbordamiento de búfer en el disector LDSS al procesar líneas de resumen de gran longitud, un atacante podría aprovechar este problema para ejecutar código arbitrario. La segunda vulnerabilidad es una denegación de servicio debida a un bucle infinito en el disector ZigBee ZCL.

Se recomienda actualizar a Wireshark 1.4.2 o 1.2.13 desde:
Wireshark  Download

Más información:

LDSS vulnerability in Wireshark® version 1.2.0
Wireshark wnpa-sec-2010-13

LDSS and ZigBee ZCL vulnerabilities in Wireshark® version 1.4.0
Wireshark  wnpa-sec-2010-14

0 comentarios: