Neuer Wireshark schließt Sicherheitslücken

Das freie Netzwerk-Analyse-Werkzeug Wireshark hat drei Sicherheitslücken, die dazu führen können, dass ein angegriffener Rechner den Dienst verweigert (Denial-of-Service). Böswillige können die Lücken überdies dazu ausnutzen, sich aus der Ferne Zugriff auf den anfälligen Rechner zu verschaffen. Nach Angaben von Secunia liegen die Fehler in Daintree SNA sowie im IPMI und SMB/SMB2-Dissektor. Die Entwickler haben die Schwachstellen erkannt und Wireshark 1.2.5 veröffentlicht, das die Lücken schließt. Die neue Version steht auf der Wireshark-Webseite zum Download bereit. Nähreres zu den geschlossenen Sicherheitslücken steht im Sicherheitshinweis der Entwickler.