213374

Schwachstellen in Wireshark beseitigt

18.12.2009 | 15:39 Uhr |

Das Netzwerkanalyse-Tool Wireshark steht in der neuen Version 1.2.5 bereit. Diese räumt mit einigen Bugs und Sicherheitslücken der Vorversionen auf.

Das früher unter den Namen "Ethereal" bekannte, kostenlos erhältliche Netzwerk-Analysewerkzeug Wireshark ist in der aktualisierten Version 1.2.5 erschienen. Die Entwickler um Gerald Combs haben in der neuen Version drei Sicherheitslücken beseitigt sowie eine Reihe weiterer Programmfehler ausgeräumt. Die Sicherheitslücken sind nicht als kritisch einzustufen.

In Wireshark bis einschließlich Version 1.2.4 stecken drei Schwachstellen, die prinzipiell dazu ausgenutzt werden könnten das Programm aus der Ferne zum Absturz zu bringen. Das Einschleusen von Code sollte hingegen nicht möglich sein. Die Fehler stecken in den Dissektoren für die Netzwerkprotokolle SMB, SMB2 und IPMI sowie in den Routinen zum Einlesen von Capture-Dateien aus dem Netzwerk-Analysator Daintree SNA.

Wireshark ist Open Source Software und für Windows ( einschließlich Windows 7 ) sowie für verschiedene Varianten von Unix und Linux erhältlich. Der Download der aktuellen Windows-Fassung von Wireshark ist etwa 17,5 MB groß.

0 Kommentare zu diesem Artikel
213374