Weitere Buffer Overflows in Ethereal
Mehrere Fehler im Netzwerk-Tool Ethereal können Pufferüberläufe hervorrufen und damit den Rechner des Administrators gefährden.
Nach dem Problem mit dem Mobilfunkprotokoll CDMA2000 tauchen weitere Fehler in dem Netzwerk-Tool Ethereal auf. Ethereal analysiert seit Version 0.9.14 über 600 Protokolle. In einigen der dafür zuständigen Module wurden jetzt Fehler gefunden, die Pufferüberläufe hervorrufen oder das Programm zum Absturz bringen können. Sie befinden sich in den GPRS-LLC-, Etheric-, 3GPP2 A11-, IAPP-, JXTA- und sFlow-Protokollmodulen. Da mittlerweile Exploits im Netz kursieren, die den Rechner des Ethereal-Anwenders kompromittieren, sollten Administratoren die betroffenen Versionen bis einschließlich 0.10.9 nicht mehr einsetzen. Eine neue Version 0.10.10, die die Bugs behebt, ist von den Entwicklern zum Download freigegeben.
Siehe dazu auch: (eck)
- Ethereal Downloadseite der Entwickler
- Multiple problems in Ethereal versions 0.9.1 to 0.10.9 von Ethereal