Bibliothek libnids macht Sicherheits-Tools verwundbar
libnids enthält bis einschließlich Version 1.17 einen Fehler, mit dem ein Angreifer über das Netzwerk Code auf ein System schleusen und ausführen kann.
Nach Angaben des Entwicklers Rafal Wojtczuk enthält die Bibliothek libnids bis einschließlich Version 1.17 einen Fehler, mit dem ein Angreifer über das Netzwerk Code auf ein System schleusen und ausführen kann. libnids stellt Funktionen für Network Intrusion Detection Systeme (NIDS) bereit, wie etwa IP-Defragmentation, TCP-Stream-Assembly und TCP-Port-Scan-Detection. Betroffen ist aber nur die Assembly-Funktion, Netzwerksniffer wie etwa dsniff greifen auf diese Funktionen zurück und sind somit verwundbar.
Scanlogd, ein Port-Scan-Detection-Tool, benutzt zwar ebenfalls libnids, ruft aber die fehlerhafte Funktion nicht auf und ist damit nicht betroffen. Von Sourceforge kann man die aktualisierte Linux-Version 1.18 herunterladen. Die Windows-Portierung enthält den gleichen Fehler, allerdings ist hier die Versionsnummer bei 1.16 stehen geblieben. (dab)
