Neue Wireshark-Version beseitigt drei Schwachstellen

Die Entwickler des freien Netzwerkanalyse-Tools Wireshark (ehemals Ethereal) haben die Version 0.99.8 veröffentlicht, in der drei Schwachstellen beseitigt sein sollen. Wie üblich handelt es sich um Fehler in den Modulen zur Verarbeitung bestimmter Protokolle, die zum Absturz von Wireshark oder in seltenen Fällen auch zum Einschleusen von Schadcode führen können. Diesmal sind es nur drei DoS-Schwachstellen, die allerdings in den Modulen für die recht häufig eingesetzten Protokolle SNMP und TFTP und dem eher seltenen TCP-Alternativprotokoll SCTP stecken.

Der Absturz tritt bei der Analyse bestimmter Pakete auf. Das TFTP-Problem soll laut Fehlerbericht jedoch nur unter Ubuntu 7.10 zum Tragen kommen. Anwendern, die nicht auf die aktuelle Version wechseln können, empfehlen die Entwickler, die SCTP, SNMP und TFTP-Dissectoren zu deaktivieren.

Siehe dazu auch:

• Multiple problems in Wireshark (formerly Ethereal) versions 0.6.0 to 0.99.7, Fehlerbericht auf wireshark.org

(dab)