Actualización de seguridad de Ethereal

SeguridadVirus

Se han detectado graves vulnerabilidades, que podrían considerarse como extremadamente críticas, en la aplicación de auditoría Ethereal.

Las versiones afectadas están en la horquilla existente entre la 0.8.5 y la 0.10.11. El equipo de desarrollo de Ethereal ha liberado una versión nueva, numerada como 0.10.12, para corregir los problemas acumulados.

Ethereal es una aplicación de auditoría orientada al análisis de tráfico en redes, que goza de mucha popularidad, ya que está disponible en múltiples plataformas, soporta una gran cantidad de protocolos y es de fácil manejo

Esta nueva versión corrige varios errores que podrían facilitar enormemente denegaciones de servicio y el compromiso del sistema donde corra la aplicación. La explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario, el colapso de la plataforma y el consumo masivo de recursos del sistema.

Los errores corregidos incluyen problemas de diversa índole en la mayoría de disectores de la aplicación, como los disectores LDAP, AgentX, 802.3, PER, DHCP, BER, MEGACO, GOIP, SMB, WBXML, H1, DOCSIS, SMPP, SCTP, HTTP, DCERCP, CAMEL, RADIUS, Telnet, IS-IS LSP y NCP. Estos errores incluyen referencias a punteros NULL, errores en el formato de cadenas y errores de bucle infinito.

Se ha documentado igualmente un error en la versión Windows, debido a que el instalador contiene una versión vulnerable de la librería zlib. A partir de ahora, se incluye la versión 1.2.3 de zlib, que evita los problemas en versiones anteriores. Adicionalmente, se ha actualizado el gestor de captura de tráfico WinPcap, que pasa a ser versión 3.1 beta 4.

La solución a los fallos descritos pasa por la actualización a la versión publicada el 26 de julio de 2005, con numeración 0.10.12, que corrige todos los fallos documentados.

Leer la biografía del autor  Ocultar la biografía del autor