Desde el 11 de marzo se encuentra disponible la última versión de Ethereal, numerada como 0.10.10.
Esta versión es una versión del tipo cleanup que fundamentalmente corrige diversos problemas de seguridad y estabilidad que han sido diagnosticados desde la publicación de la versión 0.10.9, como un buffer overflow en el disector Etheric de Ethereal, que permitiría causar una denegación de servicio que provoca el crash de la aplicación, así como la ejecución de código arbitrario. El cuelgue de la aplicación se podría conseguir igualmente mediante sendos bugs en el disector JXTA y en el disector sFlow. Todos los detalles han sido publicados en esta nota informativa.
Adicionalmente, se han implementado ciertas mejoras como por ejemplo, el incremento de la ayuda online, la posibilidad de despelgar filtros de referencia y páginas wiki para un protocolo determinado en la vista de árbol, la desencriptación mejorada de GSS-API (Generic Security Service Application Program Interface) y una interesantísima feature, el análisis de llamadas VoIP que permite generar diagramas de conexión nifty.
Para los que usamos Ethereal, sin duda estas mejoras suponen una gran noticia. Esta nueva versión se comenta igualmente en el boletín de Hispasec, si bien he de manifestar mi posición en contra del mensaje final de Jesús Cea, que alude al histórico de vulnerabilidades como «concluyente» a la hora de recomendar la búsqueda de soluciones alternativas. Sinceramente, no creo que los problemas que han aparecido hagan «obligatoria» la búsqueda de métodos alternativos, aún siendo cierto que disponer de alternativas eficientes nunca está de más.
Saludos ;)
Un pensamiento en “Nueva versión de Ethereal 0.10.10”
Comentarios cerrados.