Actualización de seguridad para Wireshark - xombra.com



Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de servicio.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas en la última versión son:

* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio por medio de paquetes NCP especialmente manipulados. Afecta a las versiones de la 0.9.7 a la 1.0.2.

* Un error al descomprimir los paquetes comprimidos con zlib que podría causar que Wireshark dejase de responder. Todas las versiones entre la 0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.

* Un error al leer archivos .rf5 de Tektronix podría causar que Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la 1.0.2.

Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible para su descarga desde: http://www.wireshark.org/download.html

Más Información:

Multiple problems in Wireshark versions 0.9.7 to 1.0.2
http://www.wireshark.org/security/wnpa-sec-2008-05.html

Fuente:
Por Pablo Molina
http://www.hispasec.com



Otras noticias de interes:

 Vulnerabilidades en el Kernel de Windows
Dentro del conjunto de boletines de abril publicado por Microsoft y del que ya efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-018) de la existencia de cuatro vulnerabilidades en el núcleo (kernel) de diversos sistemas Windows que pueden permitir la escalada de privilegios o denegaciones de servicio.
 Al menos 60 países ya aplican censura en Internet
China, Cuba, Vietnam, Irán, Arabia Saudí, Siria, Túnez y Egipto son algunos de los países que ya aplican políticas restrictivas en la utilización de la red
 Adobe protagoniza 5 de los 10 fallos de seguridad
Mucho se ha criticado a Adobe en los últimos tiempos por los fallos de seguridad que han sufrido sus productos principales. Prueba de esta debilidad está en un ranking elaborado con los diez fallos de seguridad más importantes del último trimestre. La compañía de software está presente en cinco de esos fallos. Una de las sorpresas que arroja esa lista es la inclusión de dos vulnerabilidades de los programas de reproducción de vídeo QuickTime y la tienda de aplicaciones iTunes de Apple, una compañía que siempre ha querido defender la seguridad de sus productos. También sorprende que Microsoft no forme parte de esta lista de vulnerabilidades.
 De redes y estafas
Dos nuevos casos de falsificación (fake o hoax, en la jerga de Internet) han vuelto a traer al primer plano de la actualidad la potencialidad del medio digital para llevar a cabo acciones de esta índole con una capacidad de difusión y credibilidad superior a lo que podría ocurrir en la vida real.
 Potencial ejecución de código en enlaces de Skype
Todas las versiones clientes de Skype anteriores a la 3.8.0.139, son propensas a un error que permite la ejecución remota de código, comprometiendo el sistema del usuario que utilice una versión vulnerable de este software.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • actualización

  • seguridad

  • wireshark

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql