Responsáveis pelo Wireshark Project apresentaram as versões 1.2.12 e 1.4.1 do seu analisador de protocolo de rede aberto e multiplataforma. Segundo os desenvolvedores, as atualizações de segurança corrigem uma vulnerabilidade (CVE-2010-3445) que pode causar falhas no aplicativo. Alegadamente, a vulnerabilidade é provocada tanto pela injeção de uma série de pacotes mal formados, ou pelo fato da vítima abrir um pacote especialmente criado com finalidade maliciosa, levando a um buffer overflow no analisador ASN.1 BER.
Os desenvolvedores observaram que, devido à natureza das questões, eles não aconselham a tentar contornar o problema com a desativação dos dissectors. Aparentemente, todas as versões, incluindo a 1.2.11 e 1.4.0 são afetadas pela falha. As vulnerabilidades foram descobertas por meio do Penetration Test Team of NCNIPC (China). Outras mudanças em cada uma das atualizações, incluem suporte a protocolos atualizados e várias correções de bugs que vão desde questões de interface do usuário até problemas na lista de pacotes.
Os desenvolvedores também anunciaram que o ramo 1.0.x do Wireshark chegou ao seu fim de vida (EOL). Portando, os usuários que estiverem atualmente executando o Wireshark 1.0.x são incentivados a atualizar para a versão mais recente. Mais informações sobre as atualizações, incluindo uma lista completa de mudanças, pode ser encontradas nas notas de lançamento referente a versões no 1.2.12 e 1.4.1. Os binários do Wireshark para Windows e Mac OS X, bem como o código-fonte, estão disponíveis para download a partir do site do projeto e uma documentação é fornecida. Wireshark, anteriormente conhecido como Ethereal, está licenciado sob a segunda versão da GNU General Public Licence (GPLv2).
Saiba Mais:
[1] Wireshark: http://www.wireshark.org/docs/relnot...ark-1.4.1.html
[2] Download do Wireshark: http://www.wireshark.org/download.html