Publicada la versión Wireshark 1.8.3 que soluciona 3 vulnerabilidades de denegación de servicio. Wireshark es un analizador de tráfico de redes que se utiliza para solucionar problemas; auditorías y análisis; desarrollo de …

 … software de red y protocolos de comunicaciones; y con fines educativos. Es una aplicación de código abierto, libre, multiplataforma (Unix, Mac OS X, y Microsoft Windows) y soporta una gran cantidad de protocolos, lo que la hace una herramienta muy popular.

Se han encontrado tres vulnerabilidades en Wireshark que podrían provocar que la aplicación deje de responder, causando una denegación de servicio. Las vulnerabilidades están relacionadas con los disectores HSRP (CVE-2012-5237), PPP (CVE-2012-5238) y DRDA (CVE-2012-5239).
 
Todas las vulnerabilidades podrían ser aprovechadas de forma remota para causar una denegación de servicio a través de la inyección de un paquete especialmente manipulado en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico.

Estas vulnerabilidades afectan a las versiones de Wireshark 1.8.0 a 1.8.2.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/10/nueva-version-de-wireshark-corrige-tres.html#comments

Más información:

Wireshark HSRP dissector infinite loop
http://www.wireshark.org/security/wnpa-sec-2012-26.html

PPP dissector crash
http://www.wireshark.org/security/wnpa-sec-2012-27.html

Wireshark DRDA dissector infinite loop
http://www.wireshark.org/security/wnpa-sec-2012-28.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar