Nueva actualización de seguridad de Ethereal
Las versiones no actualizadas de Ethereal contienen seis graves problemas de seguridad, que permiten que un atacante remoto ejecute código arbitrario en la máquina que utiliza Ethereal.
Ethereal es un popular analizador de tráfico de red que soporta gran cantidad de protocolos y es de muy fácil manejo, además de estar presente en diversas plataformas.
Las versiones de Ethereal hasta la 0.10.9, incluida, se ven afectadas por seis vulnerabilidades que pueden permitir a un usuario malicioso remoto la ejecución de código arbitrario en el equipo víctima o, en el mejor de los casos, provocar la caída del proceso Ethereal:
* Desbordamiento de búfer en el disector “Etheric”.
* El disector “GPRS-LLC” puede provocar la caída del proceso si se activa la opción “ignore cipher bit”.
* Desbordamiento de búfer en el disector “3GPP2 A11”.
* Desbordamiento de búfer en el disector “IAPP”.
* Desbordamiento de búfer en el disector “JXTA”, que puede provocar la caída del proceso.
* Desbordamiento de búfer en el disector “sFlow”, que puede provocar la caída del proceso.
Hispasec recomienda a todos los usuarios de Ethereal que actualicen con la mayor premura posible a la versión 0.10.10 de este programa. Y, dado el histórico de vulnerabilidades de este producto, no está de más recomendar la búsqueda de herramientas “sniffers” alternativas.