Netzwerk-Sniffer
Wireshark 1.2.1 beseitigt Schwachstellen
Das Netzwerkanalyse-Tool Wireshark ist in der neuen Version 1.2.1 verfügbar. Darin haben die Entwickler verschiedene Schwachstellen beseitigt, die zum Absturz führen können. Auch etliche weitere Bugs wurden ausgeräumt.
Die Wireshark-Entwickler um Gerald Combs haben die neue Version 1.2.1 des beliebten Netzwerkanalysators veröffentlicht. Sie haben eine Reihe kleinerer Sicherheitslücken beseitigt, die zum Absturz des Programm führen und für DoS-Angriffe genutzt werden könnten. Eine größere Zahl weiterer, nicht sicherheitsrelevanter Fehler sind ebenfalls behoben. Neue Funktionen haben die Entwickler nicht hinzu gefügt.
In Wireshark (früher als "Ethereal" bekannt) Version 1.2.0 stecken mehrere Schwachstellen, die sich für DoS-Angriffe eignen könnten. Betroffen sind etwa die Dissektoren für Bluetooth L2CAP, RADIUS, IPMI oder Infiniband. Die Sicherheitsmeldung WNPA-SEC-2009-04 nennt einige wenige Details dazu. Etliche weitere Programmfehler, die sich nicht für Angriffe eignen sollen, haben die Entwickler ebenfalls behoben.
So führen die Release Notes zu Wireshark 1.2.1 diverse Abstürze beim Einlesen gespeicherter Paketaufzeichnungen oder Profile auf. Wie Windows-Version von Wireshark kann unter Umständen bereits beim Start abstürzen. Einige Dissektoren und Analysefunktion in der Vorversion arbeiten fehlerhaft.
Außerdem haben die Entwickler die Unterstützung für eine lange Liste von Netzwerkprotokollen überarbeitet. Wireshark unterstützt jetzt auch mehrere weitere Dateiformate für Paketaufzeichnungen, namentlich Btsnoop, DCT3, Packetlogger und pcap-ng.
Wiresharkermöglicht das Beobachten, Aufzeichnen und Analysieren von Datenverkehr im Netzwerk, um Fehler zu finden und Eindringlinge aufzuspüren. Wireshark läuft unter Windows 2000 und höher, Mac OS X, Linux sowie diversen Unix-Varianten und ist Open Source Software unter der GPL2-Lizenz.
