Sechs DoS-LĂĽcken weniger in neuer Wireshark-Version
Fehlerhafte Pakete konnten den Protokollanalysator zum Absturz bringen oder das System stark auslasten.
In Version 0.99.6 des Netzwerkprotokoll-Analysators Wireshark (ehemals Ethereal) sind mehrere Fehler beseitigt, die unter anderem auch die Stabilität und Sicherheit eines Systems beeinflussen konnten. Wie bereits von vielen vorherigen Schwachstellen in Wireshark respektive Ethereal bekannt, traten die Fehler beim Einlesen von Capture-Dateien oder beim Analysieren bestimmter Protokoll-Pakete auf. In diesem Fall schmierte Wireshark beim Auswerten präparierter HTTP-Chunked-Response- und DHCP/BOOTP-Pakete ab.
Zu einer Vollauslastung des Speichers oder einer Endlosschleife fĂĽhrte das Analysieren fehlerhafter DCP-ETSI-, SSL- und MMS-Pakete. SchlieĂźlich stĂĽrzte Wireshark noch beim Einlesen bestimmer iSeries-Capture-Dateien ab. Zudem sind in Version 0.99.6 einige nicht sicherheistrelevante Fehler behoben. Zwar ist die neue Version angekĂĽndigt, auf den Download-Seiten ist sie jedoch noch nicht zu finden.
Siehe dazu auch:
- Wireshark 0.99.6 Release Notes, Fehlerbericht von Wireshark.org
(dab)
