Netzwerk-Analysator Wireshark 0.99.7 verfĂĽgbar
Knapp einen Monat, nachdem SicherheitlĂĽcken in Wireshark bekannt wurden, steht die fehlerbereinigte Version 0.99.7 auf den Servern zum Download bereit.
Das Wireshark-Projekt hat die Version 0.99.7 des quelloffenen Netzwerk-Analyse-Werkzeugs als stabil markiert und freigegeben. Bereits vor knapp einem Monat wurden Sicherheitslücken in mehreren Modulen der Software bekannt, die die neue Version schließt. Angreifer aus dem Netz konnten die Fehler missbrauchen, um die Software in den Vorgängerversionen in Endlosschleifen zu schicken, zum Absturz zu bringen oder möglicherweise beliebigen Programmcode unterzuschieben.
Beim Analysieren von präparierten MP3-Dateien, NCP-, HTTP- und RPC-Paketen konnte Wireshark abstürzen. Manipulierte Pakete konnten die Analysemodule für DNP, Firebird/Interbase, MEGACO, DCP-ETSI und Bluetooth-SDP in eine Endlosschleife schicken, wodurch sie abstürzten oder alle Systemressourcen aufbrauchten. Durch Pufferüberläufe in den SSL-, ANSI-MAP- und PPP-Analysemodulen konnte möglicherweise fremder Programmcode eingeschleust werden.
Nutzer der Software sollten zĂĽgig die neue Version herunterladen und installieren. Sofern aktualisierte Pakete von den Linux-Distributoren bereitstehen, sollten diese ebenfalls umgehend eingespielt werden.
Siehe dazu auch:
- Lange Leitung in Wireshark, Meldung auf heise Security
- Download der aktuellen Wireshark-Version
- Wireshark 0.99.7 is now available, AnkĂĽndigung der VerfĂĽgbarkeit der neuen Version von den Wireshark-Entwicklern
(dmk)
