Actualización de seguridad para Wireshark

Los desarrolladores de Wireshark han publicado una nueva versión, la 1.0.4, de este magnifico analizador de redes que elimina cinco vulnerabilidades que hacen que el programa se cuelgue al analizar algunos paquetes.

Las vulnerabilidades está localizada en los dissectors, que son módulos de procesamiento de listas de control de acceso Bluetooth, conexiones RFCOMM y del protocolo Q.931.

Los dissectors rara vez se encuentran en el protocolo paralelo de redundancia (PRP) y en Tamos CommView , pero esta vez la captura de archivos también contienen errores similares.

A pesar de que los cuelgues de Wireshark no es en sí mismo un problema de seguridad, el problema viene cuando una red está siendo supervisada por Wireshark.

En este caso un atacante podría borrar sus pasos antes de un ataque cuando Wireshark se cuelgue, haciendo el análisis forense de la intrusión mucho más difícil.

Las versiones afectadas van desde la 0.10.3 a 1.0.3 inclusive.

Visto en Multiple problems in Wireshark, Wireshark advisory

Sección: 
Temas Seguridad: