Múltiples vulnerabilidades en analizadores de protocolo de Ethereal - xombra.com



Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema.

Ethereal es un analizador de protocolos de red gratuito para entornos
Unix y Windows. Permite examinar datos directamente 'esnifándolos' de la
red o de un archivo de captura, y posee diversas utilidades para hacer
más cómodo el trabajo con estos datos, como un potente lenguaje de
filtrado de visualización.

La primera se debe a un error en el manejo de paquetes SIP en
determinadas circunstancias, que puede provocar el cese de la ejecución
de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.

La segunda está provocada por un error en el analizador del protocolo
AIM, que también puede ser aprovechada para cesar la ejecución, y que
también afecta sólo a la versión 0.10.3 de dicho programa.

La tercera también puede ser aprovechada para provocar una denegación de
servicio y se debe a una referencia a un puntero a valor nulo en el
analizador del protocolo SPNEGO. Este problema afecta a las versiones de
la 0.9.8 a la 0.10.3.

La cuarta y más grave se debe a la falta de comprobación de tamaños de
variables dentro de una rutina del analizador del protocolo MMSE que
puede ser aprovechada para provocar un desbordamiento de búfer. La
explotación con éxito de esta vulnerabilidad permitiría la ejecución
remota de código arbitrario en el sistema en que se estuviese
ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la
0.10.1 a la 0.10.3.

Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad
posible. La dirección para la descarga es la siguiente:
http://www.ethereal.com/download.html

 

Más información:

Multiple security problems in Ethereal 0.10.3
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Fuente:
Julio Canto
hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Web de MySQL comprometida con malware
Luego de que Oracle publicara que MySQL pasaría a Open-Core, piratas informáticos hacen vulnerable el dominio MySQL.com.
 De qué se trata el ACTA
Si bien el Congreso de los Estados Unidos retrocedió con las polémicas leyes SOPA (Stop Online Piracy Act) y PIPA (Protect IP Act), aún resta un controversial tratado de corte internacional que en teoría busca combatir el tráfico de falsificaciones y la violación de la propiedad intelectual en la industria de la música, del cine, farmacéutica, de la moda, entre otros. No obstante, también tiene práctica en Internet.
 Implementación de la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad
La Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad (CDPD) es un instrumento internacional de derechos humanos cuyo objetivo es promover, proteger y garantizar el disfrute pleno y en condiciones de igualdad de todos los derechos humanos y libertades fundamentales por todas las personas con discapacidad, y promover el respeto de su dignidad inherente.
 Otra Vez - Desbordamiento de búfer en PGP 7.1.1
Aviso de seguridad: Desbordamiento de búfer en PGP 7.1.1
Nombre original: Remotely Exploitable Buffer Overflow in PGP
Fecha original: 5/set/02
Aplicación vulnerable: PGP Corporate Desktop 7.1.1
Severidad: Grave
Riesgo: Ejecución remota de código y revelado de contraseñas
Referencia: http://www.foundstone.com/advisories
 Tecnología y democracia
Para que la imprenta pudiera nacer, la humanidad tuvo que aprender las tecnologías de la madera, del papel, de la tinta y del metal. Se necesitaba saber fabricar planchas de madera para apretar el papel sobre una superficie metálica tintada al aceite. Los tipos, de material metálico, debían tener una altura homogénea para que ejerciesen una misma presión sobre el papel y así quedasen todas las letras impresas regularmente. En lugar de las tintas al agua, comenzaron a utilizarse tintas al aceite que tenían la característica de poderse extender sobre los tipos metálicos de una manera uniforme, sin formar gotas.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • múltiples

  • vulnerabilidades

  • analizadores

  • protocolo

  • ethereal

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql