lunes, 29 de noviembre de 2010
Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12.
Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
El primero de los problemas, reside en un desbordamiento de búfer en el disector LDSS al procesar líneas de resumen de gran longitud, un atacante podría aprovechar este problema para ejecutar código arbitrario. La segunda vulnerabilidad es una denegación de servicio debida a un bucle infinito en el disector ZigBee ZCL.
Se recomienda actualizar a Wireshark 1.4.2 o 1.2.13 desde:
Wireshark Download
Más información:
LDSS vulnerability in Wireshark® version 1.2.0
Wireshark wnpa-sec-2010-13
LDSS and ZigBee ZCL vulnerabilities in Wireshark® version 1.4.0
Wireshark wnpa-sec-2010-14
Etiquetas:
Vulnerabilidad Wireshark,
Wireshark
Suscribirse a:
Enviar comentarios (Atom)
About Me
- Tony Orozco
- Mmmm, pues bien soy honesto a veces demasiado, sencillo, sincero, amo la vida y la vivo a cada instante y al limite
Blog Archive
0 comentarios:
Publicar un comentario