-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 07/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Múltiples vulnerabilidades en Wireshark 0.x y 1.x
-------------------------------------------------

Se han encontrado múltiples problemas de seguridad en Wireshark que
podrían ser aprovechados por un atacante remoto para acceder a
información sensible o causar una denegación de servicio por medio de
paquetes especialmente modificados.

Wireshark (todavía muy conocido por su nombre anterior Ethereal) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que está disponible para múltiples plataformas, soporta una gran cantidad de protocolos, es de fácil manejo
y gratuita.

Las vulnerabilidades, que afectan a todas las versiones anteriores a la
1.0.1, son:

* Un error en el analizador GSM SMS que podría ser aprovechado para
hacer que la aplicación dejara de responder (denegación de servicio).

* Un error en los analizadores PANA y KISMET que podría ser aprovechado
para causar el cierre de la aplicación.

* Un error en el analizador RTMPT provocado por un intento de
referenciación de memoria después de liberada podría causar que la
aplicación dejara de responder.

* Un error no especificado en el analizador RMI que podría ser
aprovechado para revelar parte del contenido de la memoria del sistema.

* Un fallo en el analizador syslog que podría ser aprovechado por un
atacante para hacer que la aplicación deje de responder por medio de
paquetes encapsulados syslog SS7 MSU incompletos.

Se recomienda actualizar a la versión 1.0.1 de Wireshark, disponible
para su descarga desde:
http://www.wireshark.org/download.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3544/comentar

Más información:

Multiple problems in Wireshark versions 0.9.5 to 1.0.0 http://www.wireshark.org/security/wnpa-sec-2008-03.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

07/07/2007: Cross site scripting en Oracle Rapid Install
http://www.hispasec.com/unaaldia/3178

07/07/2006: Microsoft publicará siete actualizaciones de seguridad el próximo martes
http://www.hispasec.com/unaaldia/2813

07/07/2005: El enemigo puede estar dentro
http://www.hispasec.com/unaaldia/2448

07/07/2004: Encuesta de vigilancia del delito informático 2004
http://www.hispasec.com/unaaldia/2082

07/07/2003: Denegación de servicio remota en el cliente Trillian
http://www.hispasec.com/unaaldia/1716

07/07/2002: Denegación de servicio en BEA WebLogic
http://www.hispasec.com/unaaldia/1351

07/07/2001: El servidor SMTP puede permitir el relay
http://www.hispasec.com/unaaldia/986

07/07/2000: El Parlamento Europeo votó por la investigación de Echelon
http://www.hispasec.com/unaaldia/619

07/07/1999: El Equipo Hispano RC5-64 (eÑe Power) se acerca a la cumbre
http://www.hispasec.com/unaaldia/254


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)