Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Nueva actualización de seguridad de Ethereal

Nueva actualización de seguridad de Ethereal

Por Leave a Comment

Las versiones no actualizadas de Ethereal contienen varios problemas de
seguridad, que permiten que un atacante remoto ejecute código arbitrario
en la máquina que utiliza Ethereal.

Ethereal es un popular analizador de tráfico de red que soporta gran
cantidad de protocolos y es de muy fácil manejo, además de estar
presente en diversas plataformas.

Las versiones de Ethereal previas a la 0.10.11, recién publicada,
contienen diversas vulnerabilidades que permiten que un atacante remoto
«mate» el proceso ethereal e incluso, bajo ciertas circunstancias, pueda
ejecutar código arbitrario en la máquina vulnerable, con los privilegios
del usuario que utiliza Ethereal. Normalmente se trata del propio
administrador o «root» del sistema.

Algunos de los problemas resueltos en la actualización son:

* Vulnerabilidades en los disectores «GSM MAP», «AIM», «Telnet», «TZSP»,
«WSP», «802.3 Slow», «BER», «SMB Mailslot», «H.245», «BitTorrent»,
«SMB», «Fibre Channel», «MGCP», «DHCP», «SRVLOC», «NDPS», «IAX2», «RPC»,
«RADIUS», «GSM», «SMB PIPE», «SMB NETLOGON», «MRDISC», «ISUP», «LDAP»,
«TCAP», «NTLMSSP» permiten que un atacante remoto pueda «tirar» el
proceso «ethereal».

* Los siguientes disectores permiten la ejecución de código arbitrario:
«ANSI A», «DISTCC», «FCELS», «SIP», «DHCP», «ISIS», «CMIP», «CMP»,
«CMS», «CRMF», «ESS», «OCSP», «PKIX1Explitit», «PKIX Qualified»,
«X.509», «Q.931», «MEGACO», «NCP», «ISUP», «TCAP» y «Presentation».

* Otros disectores, numerosos, permiten que un atacante consuma una
cantidad de recursos despropocionada (en CPU y memoria), y por tanto
provocar la caída del sistema operativo o, cuando menos, un
comportamiento deficiente del mismo.

Hispasec recomienda a todos los usuarios de Ethereal que actualicen con
la mayor premura posible a la versión 0.10.11 de este programa. Y, dado
el histórico de vulnerabilidades de este producto, no está de más
recomendar la búsqueda de herramientas «sniffers» alternativas, como ya
aconsejamos en un boletín anterior, hace poco más de un mes.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Multiple problems in Ethereal versions 0.8.14 to 0.10.10
http://www.ethereal.com/appnotes/enpa-sa-00019.html

Ethereal 0.10.11 released – Wednesday, May 4, 2005
http://www.ethereal.com/news/item_20050504_01.html

Ethereal: A Network Protocol Analyzer
http://www.ethereal.com/

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.