jueves, 13 de enero de 2011

Actualización de Wireshark soluciona vulnerabilidades.

Para los usuarios de Wireshark (WS) el equipo de desarrollo ha liberado dos versiones nuevas, la 1.4.3 (es la última versión estable) y la 1.2.14 (la versión estable anterior). La actualización soluciona una vulnerabilidad de alto riesgo que podría permitir a un atacante remoto iniciar un ataque DOS o ejecutar código arbitrario en la máquina de la víctima. 
La vulnerabilidad en cuestión afecta las dos versiones de WS y es causada por un desbordamiento de buffer en ENTTEC (epan/disectors/packet-enttec.c) y puede ser iniciada inyectando un paquete ENTTEC DMX especialmente diseñado con una compresión Run Length Encoding (RLE). También ha sido resuelto un problema de desbordamiento de buffer en el disector ASN.1 BER que podría causar que el analizador se cerrara prematuramente. 
Pueden irse al sitio de WS y desde ahí se bajan la actualización, si tienen la herramienta de actualizaciones de filehippo, ellas les debería de haber avisado ya, así que ahí también está. Si no lo conocen WS lo hemos usado antes para hacer algunos trabajos en el blog. Y creo que ya les dije, si quieren aprender de protocolos, esa es la herramienta. Provecho.