Múltiples vulnerabilidades en analizadores de protocolo de Ethereal

SeguridadVirus

Se han descubierto en el monitor de actividad de red Ethereal y pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio.

Ethereal es un analizador de protocolos de red gratuito para entornos Unix y Windows. Permite examinar datos directamente esnifándolos de la red o de un archivo de captura, y posee diversas utilidades para hacer más cómodo el trabajo con estos datos, como un potente lenguaje de filtrado de visualización.

La primera se debe a un error en el manejo de paquetes SIP en determinadas circunstancias, que puede provocar el cese de la ejecución de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.

La segunda está provocada por un error en el analizador del protocolo AIM, que también puede ser aprovechada para cesar la ejecución, y que también afecta sólo a la versión 0.10.3 de dicho programa.

La tercera también puede ser aprovechada para provocar una denegación de servicio y se debe a una referencia a un puntero a valor nulo en el analizador del protocolo SPNEGO. Este problema afecta a las versiones de la 0.9.8 a la 0.10.3.

La cuarta y más grave se debe a la falta de comprobación de tamaños de variables dentro de una rutina del analizador del protocolo MMSE que puede ser aprovechada para provocar un desbordamiento de búfer. La explotación con éxito de esta vulnerabilidad permitiría la ejecución remota de código arbitrario en el sistema en que se estuviese ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la 0.10.1 a la 0.10.3.

Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad posible. La dirección para la descarga es la siguiente: http://www.ethereal.com/download.html