Múltiples vulnerabilidades en analizadores de protocolo de Ethereal - xombra.com



Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema.

Ethereal es un analizador de protocolos de red gratuito para entornos
Unix y Windows. Permite examinar datos directamente 'esnifándolos' de la
red o de un archivo de captura, y posee diversas utilidades para hacer
más cómodo el trabajo con estos datos, como un potente lenguaje de
filtrado de visualización.

La primera se debe a un error en el manejo de paquetes SIP en
determinadas circunstancias, que puede provocar el cese de la ejecución
de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.

La segunda está provocada por un error en el analizador del protocolo
AIM, que también puede ser aprovechada para cesar la ejecución, y que
también afecta sólo a la versión 0.10.3 de dicho programa.

La tercera también puede ser aprovechada para provocar una denegación de
servicio y se debe a una referencia a un puntero a valor nulo en el
analizador del protocolo SPNEGO. Este problema afecta a las versiones de
la 0.9.8 a la 0.10.3.

La cuarta y más grave se debe a la falta de comprobación de tamaños de
variables dentro de una rutina del analizador del protocolo MMSE que
puede ser aprovechada para provocar un desbordamiento de búfer. La
explotación con éxito de esta vulnerabilidad permitiría la ejecución
remota de código arbitrario en el sistema en que se estuviese
ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la
0.10.1 a la 0.10.3.

Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad
posible. La dirección para la descarga es la siguiente:
http://www.ethereal.com/download.html

 

Más información:

Multiple security problems in Ethereal 0.10.3
http://www.ethereal.com/appnotes/enpa-sa-00014.html

Fuente:
Julio Canto
hispasec.com



Otras noticias de interes:

 Desarrollan un software para crear contraseñas gráficas
Son más fáciles de recordar y más difíciles de sabotear por los piratas informáticos. Un software para crear contraseñas dibujadas ha sido desarrollado por informáticos de la Universidad de Newcastle. Según sus creadores, el software permite dibujar nuestra contraseña libremente, es decir, haciendo cualquier forma posible. Un fondo de pantalla ayuda al usuario a recordar el punto en el que empezó el trazo de dicha contraseña gráfica.
 Top 10 de las vulnerabilidades: El peligro está adentro!
Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los cibervampiros fuera de nuestras redes. Pero, ¿qué se puede hacer cuando el peligro se encuentra dentro del propio perímetro de seguridad? He aquí las diez vías por las que una red puede verse infectada desde su interior y las pautas para evitarlo.
 Aún cuando se Informo... Aumenta el número de equipos afectados por Dadinu
Dadinu está difundiéndose rápidamente.
Para quienes no saben, Dadinu es un gusano de correo electrónico programado en Delphi que se envía a los contactos almacenados en la libreta de direcciones de Microsoft Messenger.
 Gartner recomienda a las empresas instalar firewalls personales
La consultora Gartner ha aconsejado instalar
firewalls personales en, al menos, todos los portátiles corporativos e idealmente en todos los ordenadores de las empresas.

 Napster renace este jueves
Napster regresó a Internet el jueves 9 de octubre, día en que se publicará por primera vez la aplicación Napster 2.0.
La versión 2.0 de Napster es del tipo beta público, por lo que hay que contar con algunos errores y carencias en el software. Roxio, propietaria de Napster, anuncia una red Napster completa y funcional, aunque en ningún caso podrá hablarse del legendario Napster.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • múltiples

  • vulnerabilidades

  • analizadores

  • protocolo

  • ethereal

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql