Mehrere Fehler in Netzwerk-Tools Wireshark und TShark behoben
Die neue Version behebt Denial-of-Service Schwachstellen sowie ein Fehler, der Angreifern unter Umständen Speicherinhalte preisgibt.
- Christiane Rütten
Die neue Version 1.0.1 des Netzwerkanalyse-Tools Wireshark und seiner Kommandozeilenvariante TShark beheben mehrere Sicherheitsprobleme. Fehler der Vorversionen in den Analysemodulen für GSM-Kurznachrichten, PANA-, KISMET- und RTMPT-Pakete sowie Syslog-Meldungen können Angreifer unter Umständen ausnutzen, um das Programm zum Absturz zu bringen. Das RMI-Modul gibt einem Angreifer laut Entwickler-Advisory unter Umständen sogar Teile des Arbeitsspeicherinhaltes preis.
Die Schwachstellen finden sich laut Advisory auch in Ethereal. Ethereal ist der ursprüngliche Name des Wireshark-Projektes bis einschließlich Version 0.99 gewesen. Wenn ein Upgrade auf die neue Version nicht in Frage kommt, empfehlen die Entwickler, die betroffenen Module zu deaktivieren.
Siehe dazu auch:
- Multiple problems in Wireshark versions 0.9.5 to 1.0.0, Advisory der Entwickler
(cr)