1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-498 Vulnerabilidades en los analizadores de protocolos y en PCRE de Ethereal.

Se reportarón varias vulnerabilidades en Ethereal, que pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

  • Fecha de Liberación: 20-Oct-2005
  • Ultima Revisión: 21-Oct-2005
  • Fuente:

    Ethereal Security Advisory
    enpa-sa-00021
  • CVE ID: CAN-2005-3184 CAN-2005-3241 CAN-2005-3242 CAN-2005-3243 CAN-2005-3244 CAN-2005-3245 CAN-2005-3246 CAN-2005-3247 CAN-2005-3248 CAN-2005-3249
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

ethereal <= 0.10.12
ethereal >= 0.7.7

  1. Descripción

    Se reportarón varias vulnerabilidades en Ethereal, que pueden explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.

    1. Varios analizadores de protocolos presentan una variedad de errores incluyendo: falta de verificación en el apuntador al utilizar un apuntador NULL, división entre cero, ciclos infinitos, errores al controlar los límites de la memoria, entre otros.

    2. Un error en el manejo de los límites de la memoria dentro de la función "unicode_to_bytes()" del analizador SRVLOC (Service Location Protocol), puede explotarse para ocasionar un desbordamiento de memoria via un paquete TCP malicioso que tenga los puertos fuente y destino a 427/TCP.

    3. La ventana de instalación de Ethereal contiene una versión vulnerable de la biblioteca PCRE.

      Una explotación exitosa ocasionara que Ethereal deje de responder, se agote la memoria del sistema, una caida abrupta, o la ejecución de código arbitrario.

    Las vulnerabilidades fueron reportadas de la versión 0.7.7 a la 0.10.12.

  2. Impacto

    Negación de servicio (DoS)

    Acceso al sistema.

  3. Solución

    Actualizar a la versión 0.10.13.
    http://www.ethereal.com/download.html

  4. Apéndices

    Mayor información.

    http://www.ethereal.com/appnotes/enpa-sa-00021.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT