Neue Ethereal-Version beseitigt Schwachstellen
Zwei Fehler können die alte Version des Netzwerkanalysators zum Absturz bringen.
Ethereal.com hat ein Security Advisory veröffentlicht, in dem zwei Fehler beschrieben sind, die den Netzwerkanalysator Ethereal zum Absturz bringen. Spezielle SMB-Pakete führen zu einem Speicherfehler, wenn ein Benutzer in der GUI die Match/Selected-Funktion für die Pakete wählt. Das Modul zur Auswertung des Q.931-Protokolls, die ISDN-Call-Control, enthält einen weiteren Fehler, der ebenfalls zum Absturz führt. Dazu reicht es aus, ein manipuliertes Q.931-Paket mitzulesen.
Ob der Fehler geeignet ist, beliebigen Code in das System zu schleusen, ist nach Angaben von Ethereal.com unbekannt. Die Entwickler empfehlen den Upgrade auf Version 0.10.0. Als Workaround sollten Anwender das SMB- und Q.931-Protokoll unter Edit/Protocols deaktivieren.
Ethereal-Module zur Protokoll-Analyse waren in der Vergangenheit bereits mehrfach von Fehlern betroffen, die oft eine Kompromittierung des Systems über das Netzwerk möglich machten. Derzeit kann Ethereal 442 Protokolle in verschiedenen OSI-Schichten analysieren.
Siehe dazu auch: (dab)
- Security Advisory von Ethereal.comBugzilla
