Vulnerability Bulletins |
Wireshark corrige 11 vulnerabilidades |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Versiones 1.8.x y 1.6.x |
Description |
|
|
Se ha publicado la versión de Wireshark 1.8.4/1.6.12 que soluciona 11 vulnerabilidades relacionadas con impactos de tipo de denegación de servicio o revelación de información. Podrían provocar que la aplicación deje de responder, causando una denegación de servicio o revelar información sobre el host en que se utiliza. Las vulnerabilidades que como impacto conllevan una denegación de servicio de manera remota, están relacionadas con los disectores USB (CVE-2012-5593), sFlow (CVE-2012-5594), SCTP (CVE-2012-5595), EIGRP (CVE-2012-5596), iSCSI (CVE-2012-5598), WTP (CVE-2012-5599), RTCP (CVE-2012-5600), RTCP (CVE-2012-5600), ICMPv6 (CVE-2012-5602), y finalmente ISAKMP (CVE-2012-5597). Mientras que la vulnerabilidad de revelación de información, de tipo local, se relaciona con el modo de gestión de múltiples ficheros 'pcap-ng' (CVE-2012-5592), que podría dar como resultado el descubrimiento de información sobre el host. Todas las vulnerabilidades podrían ser realizadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abriese un fichero de captura de tráfico especialmente manipulado. |
|
Solution |
|
|
Las actualizaciones para las diferentes ramas 1.8.x y 1.6.x se encuentran ya disponibles en: http://www.wireshark.org/download.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-5593 CVE-2012-5594 CVE-2012-5595 CVE-2012-5596 CVE-2012-5598 CVE-2012-5599 CVE-2012-5600 CVE-2012-5602 CVE-2012-5597 CVE-2012-5592 |
| BID | |
Other resources |
|
|
Hispasec http://unaaldia.hispasec.com/2012/12/wireshark-corrige-11-vulnerabilidades.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+%28%40unaaldia%29 Wireshark 1.8.4 is now available http://www.wireshark.org/lists/wireshark-announce/201211/msg00000.html Wireshark 1.6.12 is now available http://www.wireshark.org/lists/wireshark-announce/201211/msg00001.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-05 |