Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué sistema móvil usas?

Ver resultados

Loading ... Loading ...
Archivos

Denegación de servicio a través del disector DOCSIS en Wireshark


Se han anunciado una vulnerabilidades de denegación de servicio en  Wireshark versiones 0.9.6 hasta 1.0.12 y en la 1.2.0 a la 1.2.7.
Wireshark (aún conocido en algunos entornos como Ethereal, su nombre  anterior) es una aplicación de auditoría orientada al análisis de  tráfico en redes. Su popularidad es muy elevada, puesto que soporta una  gran cantidad de protocolos y es de fácil manejo. Además Wireshark es  software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de  sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El problema, reside en el disector DOCSIS (Data Over Cable Service  Interface Specification) que podría permitir a un atacante remoto causar  una denegación de servicio a través de un fichero de traza de paquetes  especialmente manipulado.

Se recomienda actualizar a la versión 1.2.8 o 1.0.13 de Whireshark  desde:
http://www.wireshark.org/download.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4216/comenta…

Más información:

DOCSIS vulnerabilities in Wireshark® version 1.2.0 to 1.2.7
http://www.wireshark.org/security/wnpa-sec-20…

DOCSIS vulnerabilities in Wireshark® version 0.9.6 to 1.0.12
http://www.wireshark.org/security/wnpa-sec-20…

Antonio Ropero
antonior[antonior arroba hispasec.com]

Fuente: http://hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 12 mayo 2010 - 17:17

Deja un comentario