Publicadas nuevas versiones de Wireshark

Wireshark.org ha publicado las versiones 1.0.14 y 1.2.9 de Wireshark destinadas a corregir diversas vulnerabilidades de desbordamiento de búfer y de denegación de servicio.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las nuevas versiones corrigen cinco problemas de seguridad, tres de ellos asociados a los disectores SMB, ASN.1 VER y SMB PIPE. Otras dos vulnerabilidades están relacionadas con errores en la maquina virtual del descompresor 'SigComp'.

Las nuevas versiones pueden descargarse desde:
http://www.wireshark.org/download.html

Multiple vulnerabilities in Wireshark® version 0.8.20 to 1.0.13
http://www.wireshark.org/security/wnpa-sec-2010-05.html

Multiple vulnerabilities in Wireshark® version 1.2.0 to 1.2.8
http://www.wireshark.org/security/wnpa-sec-2010-06.html

Información extraída de:
http://www.hispasec.com/unaaldia/4251

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting