Múltiples vulnerabilidades en analizadores de protocolo de Ethereal - xombra.com



Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema.

Ethereal es un analizador de protocolos de red gratuito para entornos
Unix y Windows. Permite examinar datos directamente 'esnifándolos' de la
red o de un archivo de captura, y posee diversas utilidades para hacer
más cómodo el trabajo con estos datos, como un potente lenguaje de
filtrado de visualización.

La primera se debe a un error en el manejo de paquetes SIP en
determinadas circunstancias, que puede provocar el cese de la ejecución
de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.

La segunda está provocada por un error en el analizador del protocolo
AIM, que también puede ser aprovechada para cesar la ejecución, y que
también afecta sólo a la versión 0.10.3 de dicho programa.

La tercera también puede ser aprovechada para provocar una denegación de
servicio y se debe a una referencia a un puntero a valor nulo en el
analizador del protocolo SPNEGO. Este problema afecta a las versiones de
la 0.9.8 a la 0.10.3.

La cuarta y más grave se debe a la falta de comprobación de tamaños de
variables dentro de una rutina del analizador del protocolo MMSE que
puede ser aprovechada para provocar un desbordamiento de búfer. La
explotación con éxito de esta vulnerabilidad permitiría la ejecución
remota de código arbitrario en el sistema en que se estuviese
ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la
0.10.1 a la 0.10.3.

Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad
posible. La dirección para la descarga es la siguiente:
http://www.ethereal.com/download.html

 

Más información:

Multiple security problems in Ethereal 0.10.3
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Fuente:
Julio Canto
hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Google Wave, como usarlo!
La idea de Google Wave es volver obsoleto (fue creado con la idea que muchas de las herramientas que hemos usado en Internet son viejas y no están realmente adaptadas a esa forma en que estamos usando el Internet hoy en día, donde el tiempo real, emular contenido a los usuarios y la colaboración/edición de un documento por muchas personas es algo bastante usado y sobre todo requerido.) a Gmail, Basecamp, Facebook, Office, Messenger, Flickr incluso a los Wikis. Un wave es mitad conversación, mitad documento. Un email que se convierte en wiki, que se convierte en centro de conversación, que se convierte en un trabajo final, que hasta puede convertirse en un blogpost. GW está basado en el navegador, bajo HTML 5, puede ser integrado en cualquier sitio web, permite hacer enlaces profundos entre emails y contenido o WaveLinks e innumerables funciones que pueden ser ampliables mediante gadgets.
 El floppy se quedó Out!!!
Debemos decirle adiós a uno de los grandes compañeros del usuario de computadoras personales en las últimas dos décadas. Adiós a ese ingenioso artilugio de almacenamiento electromagnético de datos. Gracias por los servicios prestados.-
 Kerozene (Hackemate) BUGS en Terra y Wannado emails
ATENCIÓN: hoy a la tarde descubrí bugs en los emails de Terra Brasil (Terra.com.br) y Wanadoo (Wanadoo.es) que hacen posible el acceso a la casilla de cualquier usuario mediante un método no muy complicado.
 Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office además de Microsoft Visual Basic for Applications. Pueden contener un número indeterminado de vulnerabilidades.
 ¿Quién es el culpable de la pérdida de datos?
El 40 por ciento de los usuarios, tanto del sector empresarial, como del público, particular y del canal de distribución, considera que el error humano es la principal causa de las pérdidas de datos.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • múltiples

  • vulnerabilidades

  • analizadores

  • protocolo

  • ethereal

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql