Actualización de seguridad para Wireshark


Se ha publicado una nueva versión de Wireshark puesto que en las anteriores se han encontrado múltiples vulnerabilidades que podrían ser explotadas por un atacante remoto, por medio de una serie de paquetes especialmente manipulados, para causar una denegación de servicio.





Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las vulnerabilidades corregidas en la última versión son:

* Múltiples errores en epan/dissectors/packet-ncp2222.inc que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio por medio de paquetes NCP especialmente manipulados. Afecta a las versiones de la 0.9.7 a la 1.0.2.

* Un error al descomprimir los paquetes comprimidos con zlib que podría causar que Wireshark dejase de responder. Todas las versiones entre la 0.10.14 y la 1.0.2 se verían afectadas, ambas inclusive.

* Un error al leer archivos .rf5 de Tektronix podría causar que Wireshark dejase de responder. Afecta a las versiones de la 0.9.6 a la 1.0.2.

Se recomienda actualizar a la versión 1.0.3 de Wireshark, disponible para su descarga desde: http://www.wireshark.org/download.html

Más Información:

Multiple problems in Wireshark versions 0.9.7 to 1.0.2
http://www.wireshark.org/security/wnpa-sec-2008-05.html

Fuente:
Por Pablo Molina
http://www.hispasec.com



Otras noticias de interés:

La famosa Site Vanhackez tambien fue víctima
Siguen cayendo site a nivel mundial. Esta vez fue la de nuestros amigos de Vanhackez....
Crowdsourcing: el poder de las multitudes
Las empresas llevan probando diferentes modos de usar el crowdsourcing incluso desde antes de que se utilizase la palabra por primea vez en 2006. El año pasado vimos el auge de esta tendencia como herramienta de marketing, con algunos fracasos espec...
eZine Linux+ Agosto 2010
La gente de Linux+ ha publicado para su descarga la versión del mes de Agosto/2010 de su ezine. ...
Rápida reacción Antivirus
Anton Zajac, CEO de la empresa de seguridad Eset, que tiene como producto estrella el antivirus NOD32, explica porque muchas empresas antivirus están fallando en detectar los últimos virus de correo electrónico....
Cómo va el programa de recompensas de Google Chrome?
A principios de año, Google inició un programa de incentivos dirigido a investigadores de seguridad externos. Dicho programa consistía en pagos desde los 500 hasta los 1.337 dólares de los fallos más graves, concretamente aquellos etiquetados de...
Defendiendo tus aplicaciones PHP con PHPIDS
En el sitio securitybydefault.com encontre un intersante artículo donde sugieren usar PHPIDS (curiosa aplicación) como un escudo ante tus código PHP. A continuación el texto:...
Corregidas dos vulnerabilidades en OpenOffice y LibreOffice
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas....
DOS y potencial ejecución de código en Xen
Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona....
Hackear Radio FM
Como Hackear una radio FM Materiales necesarios: Handy. Radio FM. Grabador. Teléfono. Mucho Tiempo... ...
Fallo en ActiveX permite el borrado de certificados digitales
El Control ActiveX conocido como Certificate Enrollment Control, incluido en todos los sistemas Windows, se ve afectado por un problema que puede permitir a un atacante la eliminación de los certificados digitales almacenados en el sistema vulnerabl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wireshark
  • xanadu
  • xfce
  • xombra