Ethereal 0.99.0 beseitigt Schwachstellen
Im populären Netzwerk-Sniffer Ethereal haben die Entwickler insgesamt 28 Schwachstellen beseitigt, die das Analysewerkzeug zum Absturz oder zum Ausführen von eingeschmuggeltem Code bringen konnten.
Im populären Netzwerk-Sniffer Ethereal haben die Entwickler insgesamt 28 Schwachstellen beseitigt, die das Analysewerkzeug zum Absturz oder zum Ausführen von eingeschmuggeltem Code bringen konnten. Im Rahmen der vom Department of Homeland Security (DHS) gesponserten Quellcode-Überprüfung durch Coverity wurden davon 20 Lücken entdeckt.
Die Fehler betreffen hauptsächlich die Module zur Protokollanalyse. 18 Schwachstellen können zum Absturz von Ethereal führen, über sechs weitere könnten Angreifer eingeschleusten Code zur Ausführung bringen. In den Analysemodulen für die Unlicensed Mobile Access( UMA-) und Basic Encoding Rules (BER-)Protokolle kann der Code in eine Endlosschleife geraten.
Aufgrund der Tragweite der gefundenen Fehler sehen die Ethereal-Entwickler keine alternative Umgehungsweise als ein Upgrade auf die aktuelle Version 0.99.0. Diese steht auf den Servern des Projektes zum Download bereit.
Siehe dazu auch: (dmk)
- Releasenotes zur Ethereal-Version 0.99.0
- Download der aktuellen Ethereal-Versionen
