epelpad

Actualizacion de Wireshark corrige vulnerabilidades DoS

Actualizacion de Wireshark corrige vulnerabilidades DoS


Los desarrolladores de Wireshark han lanzado las versiones 1.6.9 y 1.8.1 para cerrar importantes agueros de seguridad del analizador de protocolos de red.

Las vulnerabilidades podian ser explotadas por atacantes remotos, y de esta manera causar una denegacion de servicio (DoS).

Las vulanerabilidades se encuentran en el analizador de protocolo Punto a Punto (PPP) el cual provoca un cuelgue y un bug en el analizador del protocolo para el Sistema de archivos de red (NFS) lo cual provoca un excesivo consumo comsumo de recursos para la CPU, de esta forma para poder aprovechar los agujeros de seguridad, el atacante inyecta un paquete malformado o convence a la victima de leerlo.

Las versiones afectadas son:
De la 1.4.0 a la 1.4.13
De la 1.6.0 a la 1.6.8 y la 1.8.0


Actualizando a las versiones 1.6.9 y 1.8.1 se corrige dicha vulnerabilidad.

Descargas de Wireshark Network Protocol Analyzer

3 comentarios - Actualizacion de Wireshark corrige vulnerabilidades DoS

DurrutiBuenaventura +1
Gracias por el aviso, estaba con la versión 1.6.8. Por suerte, ya entraron la 1.6.9 y la 1.8.1 en mi árbol Portage, me parece que aprovecho y me paso a la rama 1.8. Saludos!
Mr_chispas
Cuantas pcs zombis necesitas para atacar por DoS