com!-Academy-Banner
Sicherheit

Sicherer analysieren mit Wireshark 1.4.4

von - 09.03.2011
Sicherer analysieren mit Wireshark 1.4.4
Ein Update für die freie Netzwerkanalyse-Software Wireshark schließt sieben Sicherheitslücken der vorigen Version. Sie können dazu führen, dass Angreifer sich Zutritt zum System erschleichen.
Das Wireshark-Team hat seiner Software ein Update spendiert und damit sieben Sicherheitslücken geschlossen. Die Programmfehler können eine Denial-of-Service-Situation provozieren - dann reagiert die Software nicht mehr auf Anfragen. Nutzt ein Angreifer dies aus, kann er unter Umständen schädliche Programme auf einen PC bringen und ausführen. Deswegen stufen die Experten von Secunia die Sicherheitsprobleme als hochgradig kritisch ein.
Die Fehler liegen unter anderem im Umgang von Wireshark mit Paketen bestimmter Länge oder mit bestimmten Dateien. Die Entwickler haben die Programmfehler beschrieben und Updates herausgegeben, die sie beheben. Die aktuellen Versionen, in denen die Schwachstellen nicht mehr auftreten, sind 1.4.4 und 1.2.15. Sie finden sich auf der Webseite des Projekts zum Download. Wenn Sie mit Wireshark arbeiten, aktualisieren Sie Ihre Software!
Verwandte Themen