Wireshark: Atualização de Segurança para Correção de Vulnerabilidades

O Wireshark lançou as versões 1.2.17 e 1.4.7 do seu analisador de protocolos de redes multi-plataformas de código-fonte aberto. Segundo os desenvolvedores, as atualizações de manutenção e segurança solucionam diversas vulnerabilidades que poderiam, por exemplo, causar falhas no aplicativo "pela injeção de uma série de pacotes malformados ou convencer alguém a ler um pacote malformado em um arquivo de rastreamento".

Estas falhas incluem as questões relacionadas com um grande loop large/infinite no dissector DICOM no Wireshark 1.4.x, no ramo 1.2.x, e bugs no dissector X.509if. Uma série de erros em alguns dos dissectors 1.4.x também foram corrigidos. Todos os usuários são aconselhados a fazer a atualização para as versões mais recentes.

Detalhes sobre essas atualizações de segurança e manutenção, incluindo uma lista completa de mudanças, podem ser encontrados no 1.2.17 e 1.4.7 (notas de lançamento). os binários do Wireshark para Windows e Mac OS X, bem como o código-fonte, estão disponíveis para download e uma documentação é fornecida.

Wireshark, anteriormente conhecido como Ethereal , está licenciado sob a versão 2 da GNU General Public Licence (GPLv2). O desenvolvimento da versão mais recente é o Wireshark 1.6.0 RC1 , lançado em meados de maio deste ano.


Saiba Mais:

[1] Wireshark: http://www.wireshark.org/download.html
[2] Wiresharks Docs: http://www.wireshark.org/docs/
[3] Heise On-line: http://www.h-online.com/open/news/it...s-1254039.html