Sicherheit

Update sichert Wireshark

von - 03.02.2010
Update sichert Wireshark
Die Entwickler von Wireshark haben eine neue Version ihres Netzanalyse-Tools herausgegeben. Das Update schließt Sicherheitslücken, die Angreifer für Denial-of-Service-Attacken ausnutzen konnten.
In Wireshark sind mehrere Sicherheitslücken bekannt geworden, mit deren Hilfe sich Rechner dazu bringen lassen, den Dienst zu verweigern (Denial of Service). In schweren Fällen können Angreifer das attackierte System auch übernehmen. Wie Secunia berichtet, liegt der Fehler im LWRES-Dissektor. Speziell erstellte bösartige Netzwerkpakete oder entsprechende Dateien, die der Nutzer öffnen muss, können einen Stack-Overflow provozieren. Das eröffnet einem Angreifer die Möglichkeit, unerwünschten Programmcode auszuführen. 
Die Entwickler von Wireshark haben die Lücken erkannt und ihre Software aktualisiert. In Wireshark 1.2.6 treten die Probleme nicht mehr auf. Überdies ist nun Wiresjark 1.0.11 verfügbar, das die beschriebene und weitere Sicherheitslücken schließt. Die Software steht zum Download auf der Wireshark-Webseite bereit. Näheres zu den gefickten Schwachstellen findet sich in den Sicherheitshinweisen zu Version 1.2.6 und 1.0.11.
Verwandte Themen