Neue Ethereal-Version schließt kritische Lücken
Das Standard-Werkzeug Ethereal zeigte sich in einem Security-Audit für zahlreiche kritische Fehler anfällig.
Das weit verbreitete Standard-Werkzeug zur Analyse von Netzwerk-Paketen Ethereal zeigte sich in einem Security-Audit für zahlreiche Fehler anfällig. Betroffen sind nahezu alle Protokoll-Analyse-Module in den Versionen 0.8.5 bis 0.10.11 der Software. Weiterhin setzt Ethereal die zlib ein, die bis vor kurzem ebenfalls einen schweren Fehler enthielt.
Die Fehler in den einzelnen Protokoll-Analyse-Modulen reichen von einfachen Crashes über Endlosschleifen bis hin zur potenziellen Ausführung von eingeschleustem Code. Ein Angreifer müsste hierfür sorgsam manipulierte Pakete ins Netzwerk schicken beziehungsweise einen Anwender dazu bringen, eine Protokoll-Datei mit einem derartig manipulierten Paket zu analysieren.
Aufgrund der Anzahl und Schwere der Fehler sehen die Ethereal-Entwickler keine sinnvollen Workarounds, sondern empfehlen, auf die Version 0.10.12 umzusatteln, die die im Advisory beschriebenen Lücken schließt. In den Windows-Installer-Paketen kommt nun zlib in Version 1.2.3 zum Einsatz, die ebenfalls fehlerbereinigt ist.
Siehe dazu auch: (dmk)
- Security Advisory von Ethereal
- Download-Seite zu den aktualisierten Paketen
