Actualización de seguridad para Wireshark - xombra.com



Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de servicio.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas en la última versión son:

* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio por medio de paquetes NCP especialmente manipulados. Afecta a las versiones de la 0.9.7 a la 1.0.2.

* Un error al descomprimir los paquetes comprimidos con zlib que podría causar que Wireshark dejase de responder. Todas las versiones entre la 0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.

* Un error al leer archivos .rf5 de Tektronix podría causar que Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la 1.0.2.

Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible para su descarga desde: http://www.wireshark.org/download.html

Más Información:

Multiple problems in Wireshark versions 0.9.7 to 1.0.2
http://www.wireshark.org/security/wnpa-sec-2008-05.html

Fuente:
Por Pablo Molina
http://www.hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Al menos 60 países ya aplican censura en Internet
China, Cuba, Vietnam, Irán, Arabia Saudí, Siria, Túnez y Egipto son algunos de los países que ya aplican políticas restrictivas en la utilización de la red
 Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes, posibilitando la creación de un número ilimitado de "servidores virtuales" dentro de la misma máquina.
 Historia Secreta De Los Piratas Informáticos
Hace algun tiempo Discovery Channel transmitió un documental sobre los llamados Piratas Informáticos, el programa llevaba el nombre de Historia Secreta De Los Piratas Informáticos, aparecen personajes de la talla de Steve Wozniak, John (Capitán Crunch) Draper, Kevin Mitnick, Lee Felsenstein, Jim Warren
 77% de lo CIO preocupados por tecnologías nuevas
Los riesgos del nuevo entorno tecnológico preocupan a tres de cada cuatro CIO. La incertidumbre provocada por el aumento de amenazas se está convirtiendo en una de las mayores preocupaciones de los responsables de los departamentos de tecnología.
 Las aplicaciones de Google interfieren con Outlook
Microsoft asegura que la herramienta de sincronización que permite compartir las aplicaciones de Google con Outlook produce errores graves.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • actualización

  • seguridad

  • wireshark

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql