Se han descubierto algunas vulnerabilidades en Ethereal que pueden ser
explotadas por usuarios maliciosos para provocar una denegación de
servicio o comprometer un sistema vulnerable.
Ethereal es un analizador de protocolos de red gratuito para entornos
Unix y Windows. Permite examinar datos directamente ‘esnifándolos’ de
la red o de un archivo de captura, y posee diversas utilidades para
hacer más cómodo el trabajo con estos datos, como un potente lenguaje
de filtrado de visualización.
El programa contiene ciertos errores de tamaño de búfer en el manejo
de los protocolos GTP y SOCKS que pueden ser explotados para provocar
desbordamientos de búfer, lo que podría llevar a la ejecución de
código arbitrario en un sistema vulnerable.
También se ha anunciado que existen errores sin especificar en el
manejo de paquetes ISAKMP y MEGACO que pueden ser explotados para
interrumpir la ejecución de Ethereal o Tethereal.
La explotación con éxito de cualquiera de estas técnicas requieren que
Ethereal o Tethereal estén siendo ejecutados o que abran un archivo de
traza con los paquetes maliciosos antes nombrados.
La versión 0.9.16 no es vulnerable a este ataque. Está disponible en
la siguiente dirección: http://www.ethereal.com/download.html
jcanto@hispasec.com
Más información:
Security problems in Ethereal 0.9.15
http://www.ethereal.com/appnotes/enpa-sa-00011.html
Deja un comentario