Ethereal verwundbar aus dem Netz
Administratoren, die mit dem Sniffer "ethereal" ungewöhnliche Pakete im Netzwerk analysieren, könnten selbst das Opfer eines Angriffs werden: Über 50 der eingebauten Protokollanalyse-Module enthalten teilweise kritische Fehler.
Administratoren, die mit dem Sniffer ethereal ungewöhnliche Pakete im Netzwerk analysieren, könnten selbst das Opfer eines Angriffs werden: Über 50 der eingebauten Protokollanalyse-Module enthalten Fehler, die neben Crashes auch Buffer Overflows und damit das Ausführen fremden Codes zur Folge haben können. Unter den betroffenen Modulen finden sich Exoten wie die für TZSP oder MGCP, aber auch gängigere Protokolle wie SMB oder Radius bereiten ethereal Probleme. Das Entwicklerteam stellt deshalb die fehlerbereinigte Version 0.10.11 zum Download bereit.
Siehe dazu auch: (ju)
- Security Advisory des Entwicklerteams
