Múltiples vulnerabilidades en analizadores de protocolo de Ethereal - xombra.com



Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema.

Ethereal es un analizador de protocolos de red gratuito para entornos
Unix y Windows. Permite examinar datos directamente 'esnifándolos' de la
red o de un archivo de captura, y posee diversas utilidades para hacer
más cómodo el trabajo con estos datos, como un potente lenguaje de
filtrado de visualización.

La primera se debe a un error en el manejo de paquetes SIP en
determinadas circunstancias, que puede provocar el cese de la ejecución
de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.

La segunda está provocada por un error en el analizador del protocolo
AIM, que también puede ser aprovechada para cesar la ejecución, y que
también afecta sólo a la versión 0.10.3 de dicho programa.

La tercera también puede ser aprovechada para provocar una denegación de
servicio y se debe a una referencia a un puntero a valor nulo en el
analizador del protocolo SPNEGO. Este problema afecta a las versiones de
la 0.9.8 a la 0.10.3.

La cuarta y más grave se debe a la falta de comprobación de tamaños de
variables dentro de una rutina del analizador del protocolo MMSE que
puede ser aprovechada para provocar un desbordamiento de búfer. La
explotación con éxito de esta vulnerabilidad permitiría la ejecución
remota de código arbitrario en el sistema en que se estuviese
ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la
0.10.1 a la 0.10.3.

Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad
posible. La dirección para la descarga es la siguiente:
http://www.ethereal.com/download.html

 

Más información:

Multiple security problems in Ethereal 0.10.3
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Fuente:
Julio Canto
hispasec.com


Guardar publicación en PDF

Otras noticias de interes:

 Múltiples fallos en Tor
Han sido solucionados múltiples fallos en el programa Tor. Un total de siete errores que permiten desde obtener información sensible a ejecutar código.
 Guerra de chips entre Intel y AMD
En la unidad central de procesamiento, más popularmente conocida por su sigla en inglés CPU, se aloja un minúsculo "chip" llamado microprocesador, el cerebro de toda computadora. Sin él no existirían estas máquinas que han cambiado todo el mundo moderno, desde la exploración espacial hasta las comunicaciones personales.
 Acrobat Reader, la aplicación preferida por los hackers
Los hackers adoran Acrobat Reader o, al menos, eso se desprende de un informe de F-Secure que indica que se trata de la herramienta de software más explotada en sus ataques.
 CEO de INQ considera que Android es para geeks
Frank Meehan, CEO de la marca británica INQ, asegura que la plataforma de Google no resulta interesante si no eres un friki de la informática.
 Dispositivos móviles en la empresa ¿tenemos al enemigo dentro de casa?
Durante muchos años todas las empresas de seguridad o grandes fabricantes hemos estado vaticinando que los móviles serían el siguiente “dolor de cabeza” en cuanto a temas de seguridad se refiere fallando estrepitosamente, aunque todavía no se pueden comparar los peligros de los puestos de usuario (código malicioso, client-side exploits, fugas de información, etc.) o su, a veces interminable, día a día (políticas de seguridad, gestión de parches, etc.) con los dispositivos móviles. O mejor dicho, no se podía.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • múltiples

  • vulnerabilidades

  • analizadores

  • protocolo

  • ethereal

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql