- Noticias relacionadas
.jpg)
Denegación de servicio en Apache 2.0.x.jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes.jpg)
Grave vulnerabilidad en Oracle.jpg)
Peligrosas vulnerabilidades en Internet Explorer.jpg)
Los fraudes a través del correo electrónico han afectado a cerca de 11 millones de personas
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
- Otras noticias
.jpg)
Un nuevo 'agujero' en Internet Explorer facilita los ataques de 'phishing'.jpg)
Denegación de servicio en Apache 2.0.X.
Cross site scripting en phpMyAdmin
Los delincuentes inundan internet, según un sondeo
Proyecto ProFTPD comprometido y servidor troyanizado.jpg)
Hipasec presenta el mayor antivirus público de Internet
Alarma por una web falsa que simula ser del Banco Santander
Koobface se extiende a través de Google Reader
Diversas vulnerabilidades en Cisco WebEx WRF Player.jpg)
Capturan en Canadá al creador de virus Randex
- En el foro
-
VULNERABILIDADES
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
18 May 2004 | HISPASEC.jpg)
La primera se debe a un error en el manejo de paquetes SIP en
determinadas circunstancias, que puede provocar el cese de la ejecución de la aplicación. Este problema concreto afecta sólo a la versión 0.10.3.
La segunda está provocada por un error en el analizador del protocolo AIM, que también puede ser aprovechada para cesar la ejecución, y que también afecta sólo a la versión 0.10.3 de dicho programa.
La tercera también puede ser aprovechada para provocar una denegación de servicio y se debe a una referencia a un puntero a valor nulo en el analizador del protocolo SPNEGO. Este problema afecta a las versiones de la 0.9.8 a la 0.10.3.
La cuarta y más grave se debe a la falta de comprobación de tamaños de variables dentro de una rutina del analizador del protocolo MMSE que puede ser aprovechada para provocar un desbordamiento de búfer. La explotación con éxito de esta vulnerabilidad permitiría la ejecución remota de código arbitrario en el sistema en que se estuviese ejecutando Ethereal. Esta vulnerabilidad afecta a las versiones de la 0.10.1 a la 0.10.3.
Se recomienda actualizar a la versión 0.10.4 a la mayor brevedad
posible. La dirección para la descarga es la siguiente:
http://www.ethereal.com/download.html
Más Información:
Multiple security problems in Ethereal 0.10.3
http://www.ethereal.com/appnotes/enpa-sa-00014.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
