Múltiples vulnerabilidades en Wireshark 0.x y 1.x


Se han encontrado múltiples problemas de seguridad en Wireshark que podrían ser aprovechados por un atacante remoto para acceder a información sensible o causar una denegación de servicio por medio de paquetes especialmente modificados.





Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.

Las vulnerabilidades, que afectan a todas las versiones anteriores a la 1.0.1, son:

* Un error en el analizador GSM SMS que podría ser aprovechado para hacer que la aplicación dejara de responder (denegación de servicio).

* Un error en los analizadores PANA y KISMET que podría ser aprovechado para causar el cierre de la aplicación.

* Un error en el analizador RTMPT provocado por un intento de referenciación de memoria después de liberada podría causar que la aplicación dejara de responder.

* Un error no especificado en el analizador RMI que podría ser aprovechado para revelar parte del contenido de la memoria del sistema.

* Un fallo en el analizador syslog que podría ser aprovechado por un atacante para hacer que la aplicación deje de responder por medio de paquetes encapsulados syslog SS7 MSU incompletos.

Se recomienda actualizar a la versión 1.0.1 de Wireshark, disponible para su descarga desde:
http://www.wireshark.org/download.html

Más Información:

Multiple problems in Wireshark versions 0.9.5 to 1.0.0
http://www.wireshark.org/security/wnpa-sec-2008-03.html

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

¿Que porcentaje de ancho de banda mundial consumen las redes de pares ?.
Fue publicado un estudio que revela el impacto que las redes de intercambio de archivos tienen sobre el tráfico mundial de Internte. Impresionante....
Nuevos envíos masivos de troyanos a través de e-mail
Recientemente, se están produciendo envíos masivos de e-mails contenedores de troyanos, que tienen como principal objetivo hacerse con los datos bancarios de los usuarios. En esta ocasión, los ciberdelincuentes han adoptado la imagen de dos compa...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Microsoft da a conocer nuevo plan de seguridad
Microsoft enfocará todos sus recursos en tres aspectos principales para llevar adelante su nuevo plan de seguridad. Uno de esos aspectos, es agregar las nuevas tecnologías de seguridad a todos sus productos. Otro, educar a sus clientes y el ...
SGAE se refiere a Stallman como "apóstol antisistema".
En una carta dirigida al director de elcorreodigital.com, Antonio Alférez, director del Departamento de Comunicación de la entidad, critica las recientes declaraciones del conferenciante estadounidense....
El futuro de la WWW
TIM BERNERS-LEE, Desde que inventó la Worl Wide Web, siempre tuvo algo más grande en mente. He aquí lo que es (y viene): la Web Semántica...
RedHat promueve que no se permita patentes de software
Leemos en muylinux.com una nota referente a la postura de RedHat ante el uso de patentes de software....
Estados Unidos aprueba la creación de un cibercomando militar
El Secretario de Defensa estadounidense aboga por la constitución de un cibercomando unificado para todo el país cuya misión será proteger las redes informáticas de su departamento y el Pentágono....
¿Que? - Microsoft difundió por error datos de sus clientes
Una falla en un servidor dejó abierto al acceso público documentos internos de Microsoft, entre los que se incluye una enorme base de datos con nombres y direcciones de los clientes. ...
Linus aclara la situación sobre el scheduler (planificador)
El planificador SD y el CFS se han disputado recientemente el gobierno del futuro núcleo Linux, y al final Linus Torvalds decidió que CFS sería el que se incluiría a partir 2.6.23. Las razones del porqué, a continuación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wireshark
  • xanadu
  • xfce
  • xombra