Se han detectado múltiples vulnerabilidades en Ethereal (versiones de
la 0.7.7 a la 0.10.12) que pueden ser explotadas por atacantes remotos
para provocar denegaciones de servicio o incluso comprometer un
sistema afectado.
Ethereal es una aplicación de auditoría orientada al análisis de tráfico
en redes, que goza de mucha popularidad, ya que está disponible en
múltiples plataformas, soporta una gran cantidad de protocolos y es
de fácil manejo
Se han encontrado diversos tipos de errores (problemas de
referencias en punteros, divisiones por cero, bucles infinitos, y
desbordamientos de búfer) en una larga lista de analizadores de
protocolos.
Por otra parte, el instalador para Windows de Ethereal incluye
una versión de la librería PCRE vulnerable por un problema de
desbordamiento de enteros.
La explotación con éxito de estas vulnerabilidades permitiría al
atacante provocar el cese de la ejecución de la herramienta, acabar
con la memoria disponible del sistema, tirar el sistema o incluso
ejecutar código arbitrario en el sistema afectado.
Se recomienda actualizar a la mayor brevedad posible a la versión
0.10.13, disponible en la siguiente dirección:
http://www.ethereal.com/download.html
jcanto@hispasec.com
Más información:
Multiple problems in Ethereal versions 0.7.7 to 0.10.12
http://www.ethereal.com/appnotes/enpa-sa-00021.html
Deja una respuesta