Skip to content

Ethereal 0.10.11 corrige diversos fallos de seguridad

Publicado por Sergio Hernando el 7 mayo 2005

ethereal

Hace poco hablaba de la nueva versión de Ethereal 0.10.10, y hoy, gracias al boletín de una-al-dia de Hispasec, publicado por Jesús Cea, me entero de que se ha publicado una nueva versión del software por excelencia de la auditoría (el cual aprovecho para abrir una nueva categoría en el blog, todo sea dicho)

Esta nueva revisión, bautizada como 0.10.11, corrige algunos fallos detectados en la versión anterior, entre los que destacan, citando a Hispasec:

  • Vulnerabilidades en los disectores "GSM MAP", "AIM", "Telnet", "TZSP", "WSP", "802.3 Slow", "BER", "SMB Mailslot", "H.245", "BitTorrent", "SMB", "Fibre Channel", "MGCP", "DHCP", "SRVLOC", "NDPS", "IAX2", "RPC", "RADIUS", "GSM", "SMB PIPE", "SMB NETLOGON", "MRDISC", "ISUP", "LDAP", "TCAP", "NTLMSSP" permiten que un atacante remoto pueda "tirar" el proceso "ethereal"
  • Los siguientes disectores permiten la ejecución de código arbitrario: "ANSI A", "DISTCC", "FCELS", "SIP", "DHCP", "ISIS", "CMIP", "CMP", "CMS", "CRMF", "ESS", "OCSP", "PKIX1Explitit", "PKIX Qualified", "X.509", "Q.931", "MEGACO", "NCP", "ISUP", "TCAP" y "Presentation"
  • Otros disectores, numerosos, permiten que un atacante consuma una cantidad de recursos despropocionada (en CPU y memoria), y por tanto provocar la caída del sistema operativo o, cuando menos, un comportamiento deficiente del mismo

La noticia del anuncio de la versión 0.10.11 la tenéis aquí.

Casi nada. Ya sabéis, a actualizaros todos :)

Be Sociable, Share!

Categoría/s → Forensics, Seguridad

Comentarios cerrados.