Wireshark-Updates beseitigen mehrere Schwachstellen
Wireshark 1.4.4 und 1.2.15 beseitigen Schwachstellen, die sich möglicherweise zum Kompromittieren eines Rechners eignen. Daneben haben die Entwickler weitere Fehler korrigiert.
- Daniel Bachfeld
Wireshark 1.4.4 und 1.2.15 beseitigen sieben Schwachstellen, bei denen das Tool beim Parsen fehlerhafter Dumps abstürzt. Ein Buffer Overflow im Dissector für das DCT3-Protokoll bei Nokia-Handys und ein nicht initialisierter Zeiger beim Parsen von pcap-ng-Dateien finden besondere Erwähnung im Changelog des Herstellers. Nach Einschätzung des Sicherheitsdienstleisters Secunia lässt sich auf diesem Wege möglicherweise auch Code in einen Rechner schleusen und starten.
Daneben haben die Entwickler in 1.4.4 viele weitere Fehler korrigiert, neue Funktionen oder Verbesserungen gab es jedoch nicht. Das Tools steht fĂĽr Windows und Mac OS X als kompilierte Version zum Download bereit. (dab)
