DoS-Schwachstellen in Wireshark
Bei der Analyse von bestimmten SMTP-Requests an einen Server gerät Wireshark in eine Endlosschleife.
In der Pre-Release-Version 1.0.5 für den Netzwerkanalysator Wireshark haben die Entwickler eine Schwachstelle beseitigt, durch die sich der Sniffer zum Absturz bringen ließ. Laut Bericht trat der Fehler bei der Analyse zu großer SMTP-Requests an einen Server auf. Wann die finale Version 1.0.5 erscheint ist unklar, derzeit stehen laut Roadmap noch zahlreiche Bugs zur Korrektur an.
- Vulnerability in WireShark 1.0.4 for DoS Attack, Bericht von BKIS
(dab)