162364

Wireshark 1.0.4 beseitigt Schwachstellen

22.10.2008 | 16:13 Uhr |

Die neue Version 1.0.4 des Netzwerkanalyseprogramms Wireshark schließt mehrere Sicherheitslücken, die DoS-Angriffe ermöglichen können. Außerdem wurde eine Reihe von Programmfehlern beseitigt.

Der früher unter dem Namen Ethereal bekannte Netzwerkanalysator Wireshark ist in einer neuen, fehlerbereinigten Version verfügbar. In der Version 1.0.4 haben die Entwickler um Gerald Combs fünf Sicherheitslücken gestopft, die für DoS-Angriffe ausgenutzt werden könnten. Außerdem haben sie etliche Bugs beseitigt, die jedoch nicht die Sicherheit betreffen.

Die Sicherheitslücken betreffen die Verarbeitungsmodule (Dissektoren) für Bluetooth-ACLs, Bluetooth RFCOMM-Verbindungen, USB-Verbindungen und das Q.931-Protokoll. Die standardmäßig nicht aktivierten Module für das Parallel Redundancy Protocol (PRP) und MATE sind in ähnlicher Weise anfällig für Angriffe mit speziell präparierten Paketen. Außerdem kann das Lesen von Capture-Dateien aus Tamos CommView zu einem Absturz führen. Betroffen sind alle Versionen bis einschließlich 1.0.3.

Wireshark ist Open Source Software unter GPL 2. Installationspakete für Windows und Mac OS X sind ebenso erhältlich wie die Quelltexte. Wireshark ist auch in verschiedene Linux-Distributionen und BSD-Derivaten enthalten, halten Sie beim jeweiligen Distributor nach aktualisierten Paketen Ausschau.

0 Kommentare zu diesem Artikel
162364