De Hispasec – Una al Día: Actualizaciones de Wireshark, corregidas múltiples vulnerabilidades (31/12/2015)

Publicado el 04/01/2016 por Hector Suarez Planas

Saludos nuevamente.

Bueno, seguimos con la emisión de actualizaciones de aplicaciones. Ahora con Wireshark:

Actualizaciones de Wireshark, corregidas múltiples vulnerabilidades
jueves, 31 de diciembre de 2015

Wireshark Foundation ha publicado las versiones 1.12.9 y 2.0.1, que incluyen la corrección de múltiples vulnerabilidades; la mayoría permitían cerrar inesperadamente la aplicación.

logo_wireshark

Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark se encuentra bajo licencia GPL y disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.

Como es habitual, la mayoría de las vulnerabilidades presentes corregidas en ambas versiones son fallos en la implementación de disectores, que son los módulos responsables de analizar los paquetes de cada uno de los protocolos. El impacto de estas vulnerabilidades suele ser simplemente el cierre inesperado de Wireshark, o en algunos casos, la entrada en un bucle infinito que bloquee la aplicación. Ambos impactos se encuentran en la categoría de denegación de servicio.

La lista de los disectores corregidos es larga, y contiene disectores para protocolos bastante exóticos. Se puede observar que algunos de los reportes de bugs son automáticos, hechos por un automatismo que prueba la versión actual en desarrollo usando un repositorio de miles de archivos que contienen capturas de paquetes. Básicamente, se prueba la aplicación con cada archivo, y detecta si provoca algún fallo. Si lo hace, manda un reporte automático. Este tipo de prueba se engloba en las denominadas pruebas de regresión, y es una forma de asegurar que en nuevas versiones no aparezcan vulnerabilidades anteriores.

Las vulnerabilidades mencionadas se han solucionado en las versiones 1.12.9 y 2.0.1, ya disponibles para descargar desde la página oficial del proyecto.

https://www.wireshark.org/download.html

 

Más información:

Anuncio oficial de la versión 2.0.1

https://www.wireshark.org/lists/wireshark-announce/201512/msg00000.html

Anuncio oficial de la versión 1.12.9

https://www.wireshark.org/lists/wireshark-announce/201512/msg00001.html

Información sobre Buildbot, responsable de las pruebas de regresion:

https://www.wireshark.org/docs/wsdg_html_chunked/ChIntroAutomated.html

 

Carlos Ledesma

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *