Publicaron 10 boletines de seguridad para la popular aplicación de auditoría Wireshark que afectan a la rama 1.6 y 1.8. A mediados de mayo, la aplicación ya publicó nueve boletines de seguridad para corregir otras tantas vulnerabilidades.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows. 

 
Los boletines actuales corrigen múltiples errores en los disectores DCP ETSI, CAPWAP, GMR-1 BCCH, PPP, NBAP, RDP, GSM CBCH, Assa Abloy R3, HTTP e Ixia IxVeriWave. 
 
Todos ellos podrían causar el cuelgue de la aplicación mediante paquetes diseñados especialmente para ello, ya sean capturados o cargados de un archivo. 
 
El fabricante recomienda actualizar la rama 1.8 a la versión 1.8.7 y la rama 1.6 a la versión 1.6.16.
La versión 1.8.8 se puede descargar de la página web del fabricante http://www.wireshark.org/download.html aunque es recomendable actualizar a la versión 1.10. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/06/wireshark-vuelve-corregir-10.html#comments
 
Más información:
 
Wireshark 1.8.8 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html
 
Wireshark 1.6.16 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
 
Wireshark Downloads
http://www.wireshark.org/download.html

Fuente:
Antonio Sánchez
asanchez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar