¡Salió Wireshark 1.2.2 (y 1.0.9)!
El equipo de Wireshark liberó una nueva versión del famoso sniffer gráfico de tráfico y analizador de protocolos, 1.2.2 (y 1.0.9 para aquellos que aún corren esa vieja rama estable), debido a múltiples vulnerabilidades de seguridad que afecta a los disectores de GSM, OpcUa, y TLS (el último es particularmente relevante), más algunos arreglos para fugas de memoria (memory leaks). Un atacante podría forzar remotamente la caída de Wireshark durante capturas en vivo o convenciendo a alguien para leer un archivo de captura de paquetes malformado.
Más información en la página oficial del boletín de advertencia y en las notas de la versión. ¡Es hora de actualizarse con la nueva versión de Wireshark! si por cualquier motivo no puede actualizar, por favor deshabilite los tres disectores siguiendo los pasos detallados en el boletín.
Más información en la página oficial del boletín de advertencia y en las notas de la versión. ¡Es hora de actualizarse con la nueva versión de Wireshark! si por cualquier motivo no puede actualizar, por favor deshabilite los tres disectores siguiendo los pasos detallados en el boletín.
Autor: Raul Siles - www.raulsiles.com
Fuente: ISC Sans
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!