Ethereal es un popular analizador de tráfico de red que soporta gran cantidad de protocolos y es de muy fácil manejo, además de estar presente en diversas plataformas.
Las versiones de Ethereal hasta la 0.10.9, incluida, se ven afectadas por seis vulnerabilidades que pueden permitir a un usuario malicioso remoto la ejecución de código arbitrario en el equipo víctima o, en el mejor de los casos, provocar la caída del proceso Ethereal:
* Desbordamiento de búfer en el disector “Etheric”.
* El disector “GPRS-LLC” puede provocar la caída del proceso si se activa la opción “ignore cipher bit”.
* Desbordamiento de búfer en el disector “3GPP2 A11”.
* Desbordamiento de búfer en el disector “IAPP”.
* Desbordamiento de búfer en el disector “JXTA”, que puede provocar la caída del proceso.
* Desbordamiento de búfer en el disector “sFlow”, que puede provocar la caída del proceso.
Hispasec recomienda a todos los usuarios de Ethereal que actualicen con la mayor premura posible a la versión 0.10.10 de este programa. Y, dado el histórico de vulnerabilidades de este producto, no está de más recomendar la búsqueda de herramientas “sniffers” alternativas.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…