Sicherheit

Sicherer schnüffeln mit Wireshark 1.4.2

von - 23.11.2010
Sicherer schnüffeln mit Wireshark 1.4.2
Die Netzwerkanalyse-Software Wireshark hat in älteren Versionen zwei Schwachstellen, die dazu führen können, dass sich das Programm aufhängt oder abstürzt. Die Entwickler haben das Problem behoben.
Mit Wireshark lässt sich der Verkehr in einem Netzwerk mitschneiden und analysieren. In den Versionen 1.2.0 und 1.4.0 der Software sind Programmierfehler bekannt geworden, die dazu führen können, dass Wireshark den Dienst verweigert ("Denial of Service"). Angreifer, die manipulierte Pakete auf Wireshark loslassen, können das Programm auch zum Absturz bringen.
Die Entwickler haben die neue stabile Version Wireshark 1.4.2 herausgegeben, in der die genannten Probleme nicht mehr auftreten. Eine zweite Programmlücke betrifft Wireshark 1.2.12. Auch hier können schädliche Pakete die Software zum Abstürzen bringen. Die Entwickler empfehlen allen Nutzern, Version 1.2.13 zu installieren, in der der Fehler nicht mehr auftritt. Für alle, die auf Version 1.2.12 angewiesen sind und keine neueren Versionen installieren können, stellen die Programmierer einen Workaround bereit.
Verwandte Themen