Schwachstellen in Wireshark
Die Netzwerkanalyse-Software Wireshark kann durch manipulierte Pakete aus dem Tritt geraten und dadurch groĂźe Mengen Speicher aufbrauchen und abstĂĽrzen.
Die Netzwerkanalyse-Software Wireshark kann durch manipulierte Pakete aus dem Tritt geraten und dadurch groĂźe Mengen Speicher aufbrauchen und abstĂĽrzen. Die Schwachstellen befinden sich in den Verarbeitungsroutinen fĂĽr die Protokolle HTTP, LDAP, XOT, WBXML und MIME Multipart. AuĂźerdem kann das Programm bei aktivierter AirPcap-UnterstĂĽtzung beim Auswerten von WEP-SchlĂĽsseln abstĂĽrzen.
Von den Fehlern betroffen sind Wireshark-Versionen bis einschließlich 0.99.3. Laut der Sicherheitsmeldung der Wireshark-Entwickler soll Version 0.99.4 die Sicherheitslücken schließen – jedoch ist die Version noch nicht verfügbar, lediglich in Fassung 0.99.4pre2 stehen bislang etwa Quellpakete oder Windows-Installer bereit.
Wer nicht auf diese Version aktualisieren kann oder möchte, sollte die anfälligen Analysemodule der betroffenen Protokolle deaktivieren. In der Sicherheitsmeldung geben die Entwickler dazu Hilfestellung.
Siehe dazu auch: (dmk)
- Multiple problems in Wireshark (formerly Ethereal®) versions 0.9.8 to 0.99.3, Sicherheitsmeldung der Wireshark-Entwickler
