Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.
Los boletines publicados corrigen errores relacionados con diversos disectores, que podrían ser aprovechados para provocar una denegación de servicio, bien por un excesivo consumo de recursos del sistema o causando que la aplicación deje de funcionar.
Se presentan a continuación los boletines, los disectores afectados y el identificador CVE asignado a cada uno de los fallos de seguridad:
- wnpa-sec-2014-12: disector RTP (CVE-2014-6421 y CVE-2014-6422)
- wnpa-sec-2014-13: bucle infinito relacionado con el disector MEGACO (CVE-2014-6423)
- wnpa-sec-2014-14: disector Netflow (CVE-2014-6424)
- wnpa-sec-2014-15: disector CUPS (CVE-2014-6425)
- wnpa-sec-2014-16: bucle infinito relacionado con el disector HIP (CVE-2014-6426)
- wnpa-sec-2014-17: disector RTSP (CVE-2014-6427)
- wnpa-sec-2014-18: disector SES (CVE-2014-6427)
- wnpa-sec-2014-19: cuatro vulnerabilidades relacionadas con el analizador DOS Sniffer (identificadores del CVE-2014-6429 al CVE-2014-6432). Descubiertas por Chaoqiang Zhang (de la Universidad del estado de Oregon, OSU) y Lewis Burns (de HP Fortify).
Todas estas vulnerabilidades podrían ser explotadas a través de la inyección de paquetes manipulados en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.
Se encuentran afectadas las versiones de la ramas 1.10 y 1.12. Se han publicado las versiones 1.10.10 y 1.12.1, que corrigen todas las vulnerabilidades expuestas, en la página oficial.
Más información:
Download Wireshark
https://www.wireshark.org/download.html
wnpa-sec-2014-12 · RTP dissector crash
https://www.wireshark.org/security/wnpa-sec-2014-12.html
wnpa-sec-2014-13 · MEGACO dissector infinite loop
https://www.wireshark.org/security/wnpa-sec-2014-13.html
wnpa-sec-2014-14 · Netflow dissector crash
https://www.wireshark.org/security/wnpa-sec-2014-14.html
wnpa-sec-2014-15 · CUPS dissector crash
https://www.wireshark.org/security/wnpa-sec-2014-15.html
wnpa-sec-2014-16 · HIP infinite loop
https://www.wireshark.org/security/wnpa-sec-2014-16.html
wnpa-sec-2014-17 · RTSP dissector crash
https://www.wireshark.org/security/wnpa-sec-2014-17.html
wnpa-sec-2014-18 · SES dissector crash
https://www.wireshark.org/security/wnpa-sec-2014-18.html
wnpa-sec-2014-19 · Sniffer file parser crash
https://www.wireshark.org/security/wnpa-sec-2014-19.html
Fuente: http://unaaldia.hispasec.com/