Si, esta es otra de las entradas donde me pongo pesado con cada una de las vulnerabilidades que se han publicado, solo para que os deis cuenta de que al actualizar se arreglan muchos fallos de seguridad que os pueden hacer la vida imposible.
Hoy le toca el turno a las versiones 1.12.9 y 2.0.1 de Wireshark y cual ha sido mi sorpresa al encontrarme con tantas. Vayamos una por una:
- CVE-2015-8711: Un fallo en epan/dissectors/packet-nbap.c de NBAP dissector permite a un atacante remoto provocar una denegación de servicio. CVE-2015-8712: Un fallo en la función dissect_hsdsch_channel_info dentro de epan/dissectors/packet-umts_fp.c También permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8713: Otro fallo en epan/dissectors/packet-umts_fp.c de UMTS FP dissector también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8714: Un fallo en la función dissect_dcom_OBJREF de epan/dissectors/packet-dcom.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8715: Un fallo en epan/dissectors/packet-alljoyn.c dentro de AllJoyn dissector in Wireshark 1.12.x before 1.12.9 también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8716: Un fallo en la función init_t38_info_conv de epan/dissectors/packet-t38.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8717: Un fallo en la función dissect_sdp dentro de epan/dissectors/packet-sdp.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8718: Vulnerabilidad doble en epan/dissectors/packet-nlm.c dentro del NLM dissector in Wireshark que también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8719: Una vulnerabilidad en la función dissect_dns_answer en epan/dissectors/packet-dns.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8720: Un fallo en la función dissect_ber_GeneralizedTime dentro de epan/dissectors/packet-ber.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8721: Buffer overflow en la función tvb_uncompress function in epan/tvbuff_zlib.c que también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8722: Un fallo en epan/dissectors/packet-sctp.c en el SCTP dissector también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8723: Un fallo en la función AirPDcapPacketProcess dentro de epan/crypt/airpdcap.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8724: Un fallo en la función AirPDcapDecryptWPABroadcastKey dentro de epan/crypt/airpdcap.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8725: Un fallo en la función dissect_diameter_base_framed_ipv6_prefix dentro epan/dissectors/packet-diameter.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8726: Un fallo wiretap/vwr.c en el parseador de archivos VeriWave también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8727: Un fallo en la función dissect_rsvp_common en epan/dissectors/packet-rsvp.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8728: Otro fallo en Mobile Identity parser dentro de epan/dissectors/packet-ansi_a.c y epan/dissectors/packet-gsm_a_common.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8729: Un fallo en la función ascend_seek function dentro de wiretap/ascendtext.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8730: Otro fallo en epan/dissectors/packet-nbap.c dentro de NBAP dissector también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8731: Un fallo en la función dissct_rsl_ipaccess_msg dentro de epan/dissectors/packet-rsl.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8732: Otro fallo en la función dissect_zcl_pwr_prof_pwrprofstatersp en epan/dissectors/packet-zbee-zcl-general.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8733: Un fallo en al función ngsniffer_process_record en wiretap/ngsniffer.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8734: Otro fallo en la función dissect_nwp dentro de epan/dissectors/packet-nwp.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8735: Otro fallo en la función get_value dentro de epan/dissectors/packet-btatt.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8736: Otro fallo en la función mp2t_find_next_pcr dentro de wiretap/mp2t.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8737: Otro fallo en la función mp2t_open dentro de wiretap/mp2t.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8738: Un fallo en la función s7comm_decode_ud_cpu_szl_subfunc dentro de epan/dissectors/packet-s7comm_szl_ids.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8739: Un fallo en la función ipmi_fmt_udpport dentro de epan/dissectors/packet-ipmi.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8741: Otro fallo en la función dissect_ppi de epan/dissectors/packet-ppi.c también permite a un atacante remoto provocar una denegación de servicio.
- CVE-2015-8742: Un fallo en la función dissect_CPMSetBindings dentro de epan/dissectors/packet-mswsp.c también permite a un atacante remoto provocar una denegación de servicio.
Solución:
- Estas vulnerabilidades se han solucionado en las versiones 1.12.9 y 2.0.1, ya disponibles para descargar desde la página oficial del proyecto:
Más información:
- https://www.wireshark.org/lists/wireshark-announce/201512/msg00001.html
- https://www.wireshark.org/lists/wireshark-announce/201512/msg00000.html
- http://unaaldia.hispasec.com/2015/12/actualizaciones-de-wireshark-corregidas.html
Sed Buenos ;)
No hay comentarios:
Publicar un comentario