LĂĽcken in Netzwerk-Sniffer Ethereal
Im Netzwerkanalyse-Tool Ethereal wurden wieder diverse Sicherheitslücken entdeckt. Eine davon ermöglicht das Einschleusen von Code auf ein System über das Netzwerk.
Im Netzwerkanalyse-Tool Ethereal wurden wieder diverse Sicherheitslücken entdeckt. Diesmal sind die Protocol Dissectoren zur Analyse der Protokolle COPS, DLSw, DNP, Gnutelle, MMSE und X11 fehlerhaft. Die meisten der Schwachstellen führen beim Empfang eines präparierten Paketes oder dem Einlesen eines manipulierten Dump-Files zum Absturz. Bei X11 beruht die Lücke aber auf einem Buffer Overflow, der sich zum Einschleusen und Ausführen von Code ausnutzen lässt. Hier sind die Versionen 0.8.10 bis einschließlich 0.10.8 betroffen, alle anderen Fehler finden sich in 0.10.4 bis 0.10.8. Die Version 0.10.9 beseitigt die genannten Probleme.
Siehe dazu auch: (dab)
- Multiple problems in Ethereal versions 0.8.10 to 0.10.8 auf ethereal.com
