Neue Version des WLAN-Tools Kismet beseitigt Schwachstellen
Ein Fehler soll sogar das Einschleusen und Ausführen von Code möglich machen.
Dass WLAN-Betreiber Wardrivern nun das FĂĽrchten lehren, dĂĽrfte unwahrscheinlich sein. Um es nicht darauf ankommen zu lassen, sollten Anwender von Kismet die neueste Version installieren, in der drei Schwachstellen beseitigt sind.
Über einen Integer Underflow in den Funktionen zur Verarbeitung des Cisco Discovery Protocol soll sich nämlich Code einschleusen und ausführen lassen. Die Tragweite eines Fehlers beim Empfang von SSIDs mit nicht anzeigbaren Zeichen ist bislang noch nicht geklärt. In der Version 2005-08-R1 sind die Probleme aber beseitigt, ebenso wie einige weitere nicht sicherheitsrelevante Fehler.
Siehe dazu auch: (dab)
- Announcement Security release 2005-08-R1 auf kismetwireless.net
