Múltiples vulnerabilidades en Wireshark 0.x
Wireshark ha publicado su versión 0.99.7, que corrige numerosos problemas de seguridad anteriores y tres nuevos.
Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo y gratuita.
Los nuevos problemas que soluciona esta nueva versión son:
* Un problema al analizar paquetes de ficheros MP3, NCP, HTTP y RCP podría provocar una denegación de servicio.
* Denegación de servicio por consumo de recursos en los módulos de análisis de DNP, Firebird/Interbase, MEGACO, DCP-ETSI y Bluetooth-SDP.
* Desbordamientos de memoria intermedia en los análisis de SSL, ANSI-MAP y PPP
Se recomienda actualizar a Wireshark 0.99.7, disponible desde www.wireshark.org.