261713

Sicherheits-Update für Wireshark

02.08.2010 | 16:10 Uhr |

Die neue Version 1.2.10 der Netzwerkanalyse-Software Wireshark beseitigt mehrere Programmfehler, darunter auch Sicherheitslücken, die zum Programmabsturz oder zum Ausführen von Code führen können.

Der Entwickler Gerald Combs hat eine Update für sein Netzwerkanalyse-Tool Wireshark bereit gestellt. Die neue Version 1.2.10 schließt drei Sicherheitslücken und aktualisiert die Unterstützung des Paketschnüfflers für eine von Protokollen. Auch der ältere Versionszweig bis 1.0.14 ist zum Teil von den Schwachstellen betroffen

Eine der Sicherheitslücken in bisherigen Versionen bis einschließlich 1.2.9 besteht aus einem Pufferüberlauf in der virtuellen Maschine des SigComp Universal Decompressor. Ein weiterer Fehler betrifft den Dissektor für ASN.1 BER und kann zum Aufbrauchen des gesamten Speichers und zum Absturz führen. Der Dissektor für GSM A RR kann ebenfalls abstürzen und der für das IPMI-Protokoll in eine Endlosschleife geschickt werden.

Die Ausnutzung dieser Schwachstellen kann für DoS-Angriffe und möglicherweise auch zum Einschleusen und Ausführen von Code führen. Dies kann bei der Live-Analyse von Netzwerkverkehr ebenso passieren wie bei der Analyse aufgezeichneter Pakete.

Die bereit gestellten neuen Wireshark-Versionen 1.2.10 sowie 1.0.15 beheben diese Schwachstellen sowie eine Reihe weiterer Fehler, die in den Release Notes verzeichnet sind.

0 Kommentare zu diesem Artikel
261713