Siete boletines de seguridad para Wireshark que solucionan otras tantas vulnerabilidades. Estas podrían causar denegaciones de servicio a través de múltiples disectores.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico de red. Se trata de una aplicación de software libre (sujeto a licencia GPL) disponible para la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. 

 
Las vulnerabilidades corregidas podrían ser aprovechadas para provocar una denegación de servicio, ya sea por un excesivo consumo de recursos del sistema o causando que la aplicación dejase de funcionar. 
 
Los disectores afectados son los siguientes (ordenados por boletín): 
 
* wnpa-sec-2013-54: disector Bluetooth HCI ACL (solo afecta a la rama 1.10)
 
* wnpa-sec-2013-55: disector NBAP
 
* wnpa-sec-2013-56: disector ASSA R3
 
* wnpa-sec-2013-57: disector RTPS
 
* wnpa-sec-2013-58: disector MQ
 
* wnpa-sec-2013-59: disector LDAP
 
* wnpa-sec-2013-60: ficheros Netmon 
 
 
Los identificadores CVE asignados van desde el CVE-2013-5717 al CVE-2013-5722, respectivamente para los seis primeros boletines, mientras que el último no tiene asignado ninguno. 
 
Todas ellas podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado. 
 
Las dos primeras vulnerabilidades han sido descubiertas por Laurent Butti, la tercera y cuarta por Ben Schmidt, y la última por G. Geshev. 
 
Se encuentran afectadas las versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.10 y 1.10.2 que corrigen todas las vulnerabilidades expuestas y se encuentran disponibles para su descarga desde la página oficial. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/09/boletines-de-seguridad-de-microsoft-en.html#comments
 
Más información:
 
wnpa-sec-2013-54 • Bluetooth HCI ACL dissector crash
https://www.wireshark.org/security/wnpa-sec-2013-54.html
 
wnpa-sec-2013-55 • NBAP dissector crash
https://www.wireshark.org/security/wnpa-sec-2013-55.html
 
wnpa-sec-2013-56 • ASSA R3 dissector infinite loop
https://www.wireshark.org/security/wnpa-sec-2013-56.html
 
wnpa-sec-2013-57 • RTPS dissector buffer overflow
https://www.wireshark.org/security/wnpa-sec-2013-57.html
 
wnpa-sec-2013-58 • MQ dissector crash
https://www.wireshark.org/security/wnpa-sec-2013-58.html
 
wnpa-sec-2013-59 • LDAP dissector crash
https://www.wireshark.org/security/wnpa-sec-2013-59.html
 
wnpa-sec-2013-60 • Netmon file parser crash
https://www.wireshark.org/security/wnpa-sec-2013-60.html

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar