Actualización de seguridad para Wireshark - xombra.com



Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas en la última versión son:

* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio por medio de paquetes NCP especialmente manipulados. Afecta a las versiones de la 0.9.7 a la 1.0.2.

* Un error al descomprimir los paquetes comprimidos con zlib que podría causar que Wireshark dejase de responder. Todas las versiones entre la 0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.

* Un error al leer archivos .rf5 de Tektronix podría causar que Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la 1.0.2.

Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible para su descarga desde: http://www.wireshark.org/download.html

Más Información:

Multiple problems in Wireshark versions 0.9.7 to 1.0.2
http://www.wireshark.org/security/wnpa-sec-2008-05.html

Fuente:
Por Pablo Molina
http://www.hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Nueva versión de la e-magazine TuxInfo #12
Ya está disponible para su descarga. el número 12 de la revista en formato digital Tuxinfo.
 Slysoft rompe la última protección anticopia de BluRay y HD-DVD
La empresa, declarada el enemigo público número uno en la batalla por la protección de derechos de autor, han lanzado una actualización para sus productos con el que acaba con la protección MKBv4, declarada “inquebrantable”. Además anuncian nuevas versiones para los próximos sistemas anticopia como el BD+.
 Intel ha incrementado la frecuencia de reloj de su procesador estrella para PC d
Algún día los procesadores Pentium 4 de Intel tendrán que pasar a mejor vida. Puede que sea antes de lo que parece, porque la compañía ya está trabajando en el sucesor del chip.

Intel está actualmente desarrollando un nuevo procesador con nombre en código de Nehalem. La noticia se conoció en una entrevista con Doug Carmean, ingeniero de gestión de Intel, que apareció en la página web de la compañía, aunque fue eliminada de inmediato. En el último año Carmean, que también es una de las mentes pensantes que se encuentran detrás de Pentium 4, ha encabezado el equipo de desarrolladores que trabajan en Nehalem. El nuevo procesador está diseñado para romper el mercado y no tendrá nada que ver con Pentium 4. Carmean anunció que el chip será lanzado en 2004.

Hasta que no se mejore la arquitectura NetBurst, que se utiliza en los Pentium 4, Nehalem será implementado en un procesador con el nombre en código de Prescott. El procesador estará basado en la tecnología de 0,9 micras y se podrá adquirir en la segunda mitad de 2003.

 Impresiones sin dueño. Vulnerabilidad en las Empresas
Desde securityartwork.es hemos leído un artículo escrito por Jose L. Villalón, bastante interesante donde exponen que las empresas pueden ser vulnerables por lo que imprimen sus empleados. A continuación el texto completo del artículo.
 Vulnerabilidades en móviles en aumento
Las amenazas móviles han aumentado más de ocho veces en los últimos cinco años. Al menos es lo que se desprende del último informe X-Force Trend de IBM, que ha ofrecido algunos datos por adelantado durante una conferencia celebrada en Las Vegas.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • actualización

  • seguridad

  • wireshark

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql