Los desarrolladores de Wireshark han lanzado las versiones 1.6.9 y 1.8.1 para cerrar importantes agueros de seguridad del analizador de protocolos de red.
Las vulnerabilidades podian ser explotadas por atacantes remotos, y de esta manera causar una denegacion de servicio (DoS).
Las vulanerabilidades se encuentran en el analizador de protocolo Punto a Punto (PPP) el cual provoca un cuelgue y un bug en el analizador del protocolo para el Sistema de archivos de red (NFS) lo cual provoca un excesivo consumo comsumo de recursos para la CPU, de esta forma para poder aprovechar los agujeros de seguridad, el atacante inyecta un paquete malformado o convence a la victima de leerlo.
Las versiones afectadas son:
De la 1.4.0 a la 1.4.13
De la 1.6.0 a la 1.6.8 y la 1.8.0
Actualizando a las versiones 1.6.9 y 1.8.1 se corrige dicha vulnerabilidad.
Descargas de Wireshark Network Protocol Analyzer