Buffer-Overflow in Ethereal
Ein Programmierfehler im OSPF-Modul des Analysetools fĂĽr Netzwerkverkehr fĂĽhrt zu Denial-Of-Service und potenziell sogar zur AusfĂĽhrung von beliebigem Schadcode ĂĽbers Netz.
Ein Programmierfehler in dem freien Analysewerkzeug für Netzwerkverkehr Ethereal lässt sich von einem Angreifer übers Netz für Denial-Of-Service und möglicherweise auch zur Ausführung von beliebigem Schadcode nutzen. Wie aus einem Advisory von iDefense hervorgeht, sind von dem Buffer-Overflow im so genannten Dissector für das Routing-Protokoll Open Shortest Path First (OSPF) alle Versionen bis einschließlich 0.10.12 betroffen.
Nachdem die Ethereal-Entwickler die aktuelle Release 0.10.13 deutlich vor der Kontaktaufnahme durch iDefense am 14.11. veröffentlicht hatten, dürfte sie den Fehler ebenfalls noch enthalten. In der Entwickler-Version auf dem SVN-Server wurde er hingegen am 15. November behoben. Als vorläufiger Workaround empfiehlt sich die Deaktivierung des fehlerhaften OSPF-Dissectors.
Siehe dazu auch: (cr)
- Ethereal OSPF Protocol Dissector Buffer Overflow Vulnerability, Advisory von iDefense
