Múltiples vulnerabilidades en analizadores de protocolo de Ethereal - xombra.com



Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema.

Ethereal es un analizador de protocolos de red gratuito para entornos
Unix y Windows. Permite examinar datos directamente 'esnifándolos' de la
red o de un archivo de captura, y posee diversas utilidades para hacer
más cómodo el trabajo con estos datos, como un potente lenguaje de
filtrado de visualización.

La primera se debe a un error en el manejo de paquetes SIP en
determinadas circunstancias, que puede provocar el cese de la ejecución
de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.

La segunda está provocada por un error en el analizador del protocolo
AIM, que también puede ser aprovechada para cesar la ejecución, y que
también afecta sólo a la versión 0.10.3 de dicho programa.

La tercera también puede ser aprovechada para provocar una denegación de
servicio y se debe a una referencia a un puntero a valor nulo en el
analizador del protocolo SPNEGO. Este problema afecta a las versiones de
la 0.9.8 a la 0.10.3.

La cuarta y más grave se debe a la falta de comprobación de tamaños de
variables dentro de una rutina del analizador del protocolo MMSE que
puede ser aprovechada para provocar un desbordamiento de búfer. La
explotación con éxito de esta vulnerabilidad permitiría la ejecución
remota de código arbitrario en el sistema en que se estuviese
ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la
0.10.1 a la 0.10.3.

Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad
posible. La dirección para la descarga es la siguiente:
http://www.ethereal.com/download.html

 

Más información:

Multiple security problems in Ethereal 0.10.3
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Fuente:
Julio Canto
hispasec.com



Otras noticias de interes:

 Envían virus desde e-mail del Departamento de Estado de EE.UU.
El Departamento de Estado norteamericano reconoció el miércoles 22 que un desconocido logró imitar una de sus direcciones de correo electrónico, desde la cual envió un virus informático a miles de personas alrededor del mundo.
El portavoz del Departamento de Estado Philip Reeker atribuyó el incidente a un "bromista entrometido" que logró hacerse pasar por la oficina de Asuntos Públicos y enviar el virus de computación "Klez" a los cerca de 23.000 integrantes de una lista de correo electrónico.
 Virus en redes sociales
En las últimas semanas, aplicaciones maliciosas de Facebook han capturado la atención de los usuarios infectándolos y generando un envío masivo de spam que ha alertado a todo el mundo.
 Klez.I: diez meses liderando infecciones
En febrero la variante "I" del gusano Klez ha
sido el código malicioso que ha afectado al mayor número de equipos.
 Actualización acumulativa para Microsoft Internet Explorer
Dentro del conjunto de boletines de agosto publicado esta semana por Microsoft y del que efectuamos un adelanto el pasado martes, se cuenta el anuncio (en el boletín MS06-042) de una actualización acumulativa para Internet Explorer, que además solventa un total de ocho nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.
 Curso de programación PHP Nivel 1 en Caracas - Venezuela
El próximo 07 y 08 DE MARZO 2009, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes).

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • múltiples

  • vulnerabilidades

  • analizadores

  • protocolo

  • ethereal

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql