Diversas vulnerabilidades en Wireshark


Se han anunciado diversas vulnerabilidades de desbordamiento de búfer y denegación de servicio en Wireshark versiones 0.10.8 a 1.0.14 y 1.2.0 a 1.2.9.





Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Se han confirmado cuatro problemas, el primero consistente en un desbordamiento de búfer en SigComp Universal Decompressor Virtual Machine que podría permitir a un atacante remoto la ejecución de código arbitrario en el sistema.

Otras tres vulnerabilidades de denegación de servicio relacionadas con los disectores ASN.1 BER, IPMI y GSM A RR.

Se recomienda actualizar a Wireshark 1.0.15 o 1.2.10 desde:
http://www.wireshark.org/download.html

Más Información:

Vulnerabilities in Wireshark® version 0.10.8 to 1.0.14
http://www.wireshark.org/security/wnpa-sec-2010-07.html

Vulnerabilities in Wireshark® version 0.10.8 to 1.0.14
http://www.wireshark.org/security/wnpa-sec-2010-08.html

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Click y ejecuta a ti mismo un ataque XSS
alexbariv publico en su sitio alexertech.com, algo muy cierto: No hagas click en todo lo que veas en la Web....
Halloween, una oportunidad para los cibercriminales
Trend Micro da las claves para reconocer y evitar las estafas online. Los cibercriminales están al acecho cualquier día del año, pero ven las grandes fiestas, como Halloween o Navidad, el momento idóneo para difundir malware. Por ello, el equipo ...
Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...
La vulnerabilidad de Firefox no preocupa a Mozilla
Un fallo de seguridad en el navegador Firefox que puede usarse para evitar alertas en el uso de URLs ofuscadas no es peligrosa para los usuarios, según Mozilla....
IAB Europe condena el re-spawning
El pasado verano se identificó una práctica conocida como re-spawning (regeneración) consistente en el restablecimiento automático, a partir de una copia de seguridad, de una cookie que había sido eliminada de manera previa. ...
Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
Vulnerabilidad en función webcam de Microsoft Messenger 7.x
Se han publicado los detalles de una vulnerabilidad en MSN Messenger que puede ser aprovechada por atacantes para ejecutar código arbitrario en el sistema víctima. El programa, sin duda el más popular utilizado para la mensajería instantán...
Google soluciona vulnerabilidades de Chrome 5
El navegador del gigante de Internet se ha vuelto a actualizar en sus distintas versiones para corregir varios problemas de seguridad que podían hacer que un atacante ejecutase código de forma remota....
Microsoft: Usuarios deben pensárselo antes de usar geolocalización
El responsable de privacidad de la compañía de Redmond, Brendon Lynch, advierte a los usuarios de los peligros de compartir información sobre su ubicación de forma indiscriminada....
TRUCO: Archivos virtuales, clave para un mejor rendimiento
Microsoft Windows 2000 y Windows XP representan un substancial salto hacia delante en lo que se refiere al rendimiento frente a las versiones anteriores de este sistema operativo. Pero esto no significa que tanto 2000 como XP estén optimizados de la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wireshark
  • xanadu
  • xfce
  • xombra