Hace poco hablaba de la nueva versión de Ethereal 0.10.10, y hoy, gracias al boletín de una-al-dia de Hispasec, publicado por Jesús Cea, me entero de que se ha publicado una nueva versión del software por excelencia de la auditoría (el cual aprovecho para abrir una nueva categoría en el blog, todo sea dicho)
Esta nueva revisión, bautizada como 0.10.11, corrige algunos fallos detectados en la versión anterior, entre los que destacan, citando a Hispasec:
- Vulnerabilidades en los disectores «GSM MAP», «AIM», «Telnet», «TZSP», «WSP», «802.3 Slow», «BER», «SMB Mailslot», «H.245», «BitTorrent», «SMB», «Fibre Channel», «MGCP», «DHCP», «SRVLOC», «NDPS», «IAX2», «RPC», «RADIUS», «GSM», «SMB PIPE», «SMB NETLOGON», «MRDISC», «ISUP», «LDAP», «TCAP», «NTLMSSP» permiten que un atacante remoto pueda «tirar» el proceso «ethereal»
- Los siguientes disectores permiten la ejecución de código arbitrario: «ANSI A», «DISTCC», «FCELS», «SIP», «DHCP», «ISIS», «CMIP», «CMP», «CMS», «CRMF», «ESS», «OCSP», «PKIX1Explitit», «PKIX Qualified», «X.509», «Q.931», «MEGACO», «NCP», «ISUP», «TCAP» y «Presentation»
- Otros disectores, numerosos, permiten que un atacante consuma una cantidad de recursos despropocionada (en CPU y memoria), y por tanto provocar la caída del sistema operativo o, cuando menos, un comportamiento deficiente del mismo
La noticia del anuncio de la versión 0.10.11 la tenéis aquí.
Casi nada. Ya sabéis, a actualizaros todos :)