Las versiones no actualizadas de Ethereal contienen seis graves
problemas de seguridad, que permiten que un atacante remoto ejecute
código arbitrario en la máquina que utiliza Ethereal

Ethereal es un popular analizador de tráfico de red que soporta gran
cantidad de protocolos y es de muy fácil manejo, además de estar
presente en diversas plataformas.

Las versiones de Ethereal hasta la 0.10.9, incluída, se ven afectadas
por seis vulnerabilidades que pueden permitir a un usuario malicioso
remoto la ejecución de código arbitrario en el equipo víctima o, en el
mejor de los casos, provocar la caída del proceso Ethereal:

* Desbordamiento de búfer en el disector «Etheric».

* El disector «GPRS-LLC» puede provocar la caída del proceso si se
activa la opción «ignore cipher bit».

* Desbordamiento de búfer en el disector «3GPP2 A11».

* Desbordamiento de búfer en el disector «IAPP».

* Desbordamiento de búfer en el disector «JXTA», que puede provocar la
caída del proceso.

* Desbordamiento de búfer en el disector «sFlow», que puede provocar la
caída del proceso.

Hispasec recomienda a todos los usuarios de Ethereal que actualicen con
la mayor premura posible a la versión 0.10.10 de este programa. Y, dado
el histórico de vulnerabilidades de este producto, no está de más
recomendar la búsqueda de herramientas «sniffers» alternativas.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Multiple problems in Ethereal versions 0.9.1 to 0.10.9
http://www.ethereal.com/appnotes/enpa-sa-00018.html

Ethereal 0.10.10 released
http://www.ethereal.com/news/item_20050311_01.html

Ethereal
http://www.ethereal.com/

Compártelo: