04-26-2006, 04:15 PM
Se han reportado múltiples vulnerabilidades en Ethereal, herramienta utilizada para efectuar tareas de análisis de tráfico en redes, que pueden ser explotadas por un atacante de forma remota para causar Denegación de Servicio (DoS) o comprometer al equipo.
Versiones Afectadas
Las versiones de Ethereal desde 0.8.5 hasta 0.10.14 se encuentran afectadas
Detalle
Las vulnerabilidades son causadas por errores varios incluyendo errores
de límites, ciclos infinitos y errores no especificados. Si un atacante
logra explotar de forma exitosa las vulnerabilidades puede producir que Ethereal deje de funcionar (DoS) y consuma recursos libres del sistema. Además, es posible lograr la ejecución de código arbitrario mediante el envío de paquetes modificados o logrando que el usuario lea un archivo malicioso.
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Se recomienda actualizar a la versión 0.99.0: http://www.ethereal.com/download.html
Referencias
Ethereal
Secunia
Saludos!!..
Versiones Afectadas
Las versiones de Ethereal desde 0.8.5 hasta 0.10.14 se encuentran afectadas
Detalle
Las vulnerabilidades son causadas por errores varios incluyendo errores
de límites, ciclos infinitos y errores no especificados. Si un atacante
logra explotar de forma exitosa las vulnerabilidades puede producir que Ethereal deje de funcionar (DoS) y consuma recursos libres del sistema. Además, es posible lograr la ejecución de código arbitrario mediante el envío de paquetes modificados o logrando que el usuario lea un archivo malicioso.
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Se recomienda actualizar a la versión 0.99.0: http://www.ethereal.com/download.html
Referencias
Ethereal
Secunia
Saludos!!..