Update behebt kritische Lücken in Ethereal
Die neue Version 0.10.13 des Analyse-Tools für Netzwerkverkehr behebt auch Sicherheitslücken, durch die ein Angreifer übers Netz die vollständige Kontrolle übernehmen kann.
Die neue Version 0.10.13 des Netzwerkanalyse-Tools Ethereal behebt mehrere kritische Sicherheitslücken. Einige der Fehler lassen sich nach Einschätzung des französichen Sicherheitsberaters FrSIRT von einem Angreifer zur Ausführung von beliebigen Schadcode nutzen. Andere Fehler können zu Abstürzen und Denial-of-Service (DoS) führen. Anfällig sind alle Versionen bis einschließlich Ethereal 0.10.12. Einen Exploit stellt FrSIRT ebenfalls zur Verfügung.
Die aktuelle Version bringt neben diversen Bugfixes auch neue Features mit. So ist nun beispielsweise eine exaktere Zeiterfassung für eingehende Pakete möglich, sofern die zugrunde liegende Hardware-Plattform dies ausreichend präzise messen kann. Durch eine Erweiterung des PCAP-Formates werden nun Zeitauflösungen im Nanosekunden-Bereich unterstützt. Auch können Capture-Dateien jetzt GZip-komprimiert abgespeichert werden.
Siehe dazu auch: (cr)
- ChangeLog mit allen Neuerungen in Ethereal 0.10.13
