Mehrere Fehler in Netzwerk-Tools Wireshark und TShark behoben

Die neue Version behebt Denial-of-Service Schwachstellen sowie ein Fehler, der Angreifern unter Umständen Speicherinhalte preisgibt.

23

04.07.2008, 15:02 Uhr

Lesezeit: 1 Min.

Security

Von

Christiane Rütten

Die neue Version 1.0.1 des Netzwerkanalyse-Tools Wireshark und seiner Kommandozeilenvariante TShark beheben mehrere Sicherheitsprobleme. Fehler der Vorversionen in den Analysemodulen für GSM-Kurznachrichten, PANA-, KISMET- und RTMPT-Pakete sowie Syslog-Meldungen können Angreifer unter Umständen ausnutzen, um das Programm zum Absturz zu bringen. Das RMI-Modul gibt einem Angreifer laut Entwickler-Advisory unter Umständen sogar Teile des Arbeitsspeicherinhaltes preis.

Die Schwachstellen finden sich laut Advisory auch in Ethereal. Ethereal ist der ursprüngliche Name des Wireshark-Projektes bis einschließlich Version 0.99 gewesen. Wenn ein Upgrade auf die neue Version nicht in Frage kommt, empfehlen die Entwickler, die betroffenen Module zu deaktivieren.

Siehe dazu auch:

Multiple problems in Wireshark versions 0.9.5 to 1.0.0, Advisory der Entwickler

(cr)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mehrere Fehler in Netzwerk-Tools Wireshark und TShark behoben

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.