DoS-Schwachstellen in Wireshark
Bei der Analyse von bestimmten SMTP-Requests an einen Server gerät Wireshark in eine Endlosschleife.
In der Pre-Release-Version 1.0.5 fĂĽr den Netzwerkanalysator Wireshark haben die Entwickler eine Schwachstelle beseitigt, durch die sich der Sniffer zum Absturz bringen lieĂź. Laut Bericht trat der Fehler bei der Analyse zu groĂźer SMTP-Requests an einen Server auf. Wann die finale Version 1.0.5 erscheint ist unklar, derzeit stehen laut Roadmap noch zahlreiche Bugs zur Korrektur an.
- Vulnerability in WireShark 1.0.4 for DoS Attack, Bericht von BKIS
(dab)
