Vier Schwachstellen in Netzwerkanalysetool Wireshark [Update]
Beim Sniffen präparierter Pakete kann es zum Absturz kommen. Unter Umständen lässt sich auch Code einschleusen.
Für das Netzwerkanalysetool Wireshark ist ein Update 0.99.3 erschienen, in dem vier Schwachstellen geschlossen sind. So kann es beim Sniffen präparierter SCSI-, IPSec-ESP-, DHCP und SSCOP(Q.2391)-Pakete zum Absturz kommen. Die Probleme treten sowohl bei der Echtzeitanalyse als auch beim Öffnen von Trace-Dateien auf. Der Fehler im IPSec-ESP-Dissector soll sich sogar ausnutzen lassen, um Code einzuschleusen und mit den Rechten des Wireshark-Bedieners auszuführen. Dazu muss allerdings Wireshark mit "ESP Decryption Support" kompiliert worden sein. Alternativ zum Update schlagen die Entwickler zum Schutz vor, die betroffenen Protokolle in Wireshark einfach zu deaktivieren.
Wireshark ist der neue Name des bekannten Netzwerkanalysetools Ethereal. Das Projekt hatte sich vor zwei Monaten umbenannt, als Ethereal-Schöpfer Gerald Combs den Arbeitgeber wechselte, den Namen "Ethereal" jedoch aus markenrechtlichen Gründen beim alten Arbeitgeber zurücklassen musste. Die Hintergründe lesen Sie in dem Artikel Von Ethereal zu Wireshark auf heise open.
Siehe dazu auch: (dab)
- Multiple problems in Wireshark (Ethereal) versions 0.7.9 to 0.99.2, Fehlerbericht auf wireshark.org
