Wireshark, das verbreitete Werkzeug zur Netzwerkanalyse, hat in seiner neuen Version 1.2.9 fünf Sicherheitslücken weniger. Angreifer können die Schwachstellen älterer Versionen ausnutzen, um Denial-of-Service-Angriffe auszuführen.
Secunia zufolge liegen die Fehler unter anderem im SMB- und im SMB-Pipe-Dissector. Die Fehler machen Wireshark anfällig für Angriffe von außen, etwa wenn ein Angreifer der Software manipulierte Pakete unterschiebt. Das Entwicklerteam gibt in einem
Sicherheitshinweis nähere Informationen zu den Lücken und empfiehlt den Nutzern, nur noch die aktuelle Version 1.2.9 zu verwenden. Sie steht auf den Wireshark-Seiten zum
Download bereit. Netzwerkexperten, die Version 1.2.9 nicht installieren können, haben die Möglichkeit, die ebenfalls fehlerbereinigte Version 1.0.14 zu verwenden.