Wireshark (Ex-Ethereal) 0.99.2 schließt Sicherheitslücken
Das ehemalige Ethereal, das jetzt unter dem Namen Wireshark firmiert, behebt mit einer neuen Version Sicherheitslücken in den Verarbeitungsroutinen einiger Protokolle.
Wireshark, wie das vor kurzem umbenannte Netzwerkanalysewerkzeug Ethereal jetzt heißt, schließt in einer neuen Version mehrere Sicherheitslücken. Abermals sind die Verarbeitungsroutinen für mehrere Netzwerkprotokolle dafür anfällig, beim Analysieren von Paketen aus dem Tritt zu geraten und so die Anwendung abstürzen zu lassen oder oder eingeschmuggelten Schadcode auszuführen.
Die Analysemodule für die Protokolle GSM BSSMAP, ANSI MAP, Checkpoint FW-1, MQ, XML, MOUNT, NCP NMAS und NDPS, NTP, SSH und NFS waren in unterschiedlichen Vorgängerversionen von Ethereal zwischen 0.8.16 und 0.99.0 anfällig für überlaufende Puffer, Abstürze, Endlosschleifen, so genannte Off-by-one-Fehler, hohen Speicherverbrauch oder Format-String-Schwachstellen.
Wer noch Ethereal oder ältere Wireshark-Versionen einsetzt, sollte entweder die betroffenen Analysemodule in der Konfiguration deaktivieren oder auf die neue Wireshark-Version 0.99.2 aktualisieren. Auf der Homepage stehen Windows-Installer sowie die Quelltexte von Wireshark 0.99.2 zum Download bereit. Die Linux-Distributoren sollten in Kürze ebenfalls aktualisierte Pakete bereitstellen.
Siehe dazu auch: (dmk)
- Multiple problems in Ethereal® versions 0.8.14 to 0.10.10, Sicherheitsmeldung von Wireshark
- Homepage mit Downloads von Wireshark
