250163

Sicherheits-Update für Wireshark

03.07.2008 | 15:42 Uhr |

Das Netzwerkanalyseprogramm Wireshark ist in einer neuen Version erhältlich. Wireshark 1.0.1 beseitigt fünf Sicherheitslücken sowie diverse andere Fehler und enthält etliche Detailverbesserungen.

In bisherigen Versionen von Wireshark sind insgesamt fünf Schwachstellen entdeckt worden, die das Entwickler-Team um Gerald Combs in der neuen Version beseitigt hat. Dabei sind auch gleich noch über 30 nicht sicherheitsrelevante Software-Fehler ausgeräumt worden. Außerdem haben die Entwickler die Unterstützung von etwa 20 Netzwerkprotokollen verbessert.

Wireshark ist unter den Namen Ethereal bekannt geworden und Open Source Software. Wireshark ist für eine ganze Reihe von Betriebssystemen erhältlich, darunter Windows, Linux und mehrere Unix-Varianten. Es dient Netzwerkadministratoren beispielsweise zur Fehlersuche, denn sie können mit Wireshark die im Netz übertragenen Datenpakete im Detail inspizieren. So lässt sich etwa auch feststellen, wohin ein verdächtiges Programm Daten sendet, welche Netzwerkprotokolle und Ports es dabei verwendet oder welche Antworten von der Gegenseite kommen.

Die fünf in der Version 1.0.1 beseitigten Sicherheitslücken könnten mit Hilfe präparierter Datenpakete dazu genutzt werden das Programm zum Absturz zum bringen. In einem Fall könnte Speicherinhalte des Betriebssystems preisgegeben werden. Betroffen sind Programmversionen bis einschließlich 1.0.0. Die Sicherheitsmitteilung 2008-03 nennt dazu einige Details, die Release Notes geben Auskunft über die weiteren Verbesserungen am Programm.

0 Kommentare zu diesem Artikel
250163