Lücken in Ethereal
Fehler in den Dissectoren für iSNS, SMB und SNMP können Ethereal zum Absturz bringen.
Das Netzwerkanalyse-Tool Ethereal zeigt sich wieder verwundbar. Wie bereits bei diversen Sicherheitslücken in der Vergangenheit, sind wieder Protocol Dissectoren schuld, bei denen spezielle Pakete das Tool zum Absturz bringen. Dazu reicht es bereits, einige solcher Pakete mitzusniffen. Laut Advisory ist es eventuell möglich, Code einzuschleusen und auszuführen. Betroffen sind die Dissectoren für iSNS, SMB und SNMP. Die Entwickler empfehlen den Upgrade auf Version 0.10.5. Alternativ lassen sich auch die einzelnen Dissectoren deaktivieren.
Siehe dazu auch: (dab)
- Security Advisory auf Ethereal.com
