In Wireshark sind mehrere Sicherheitslücken bekannt geworden, mit deren Hilfe sich Rechner dazu bringen lassen, den Dienst zu verweigern (Denial of Service). In schweren Fällen können Angreifer das attackierte System auch übernehmen. Wie
Secunia berichtet, liegt der Fehler im LWRES-Dissektor. Speziell erstellte bösartige Netzwerkpakete oder entsprechende Dateien, die der Nutzer öffnen muss, können einen Stack-Overflow provozieren. Das eröffnet einem Angreifer die Möglichkeit, unerwünschten Programmcode auszuführen.
Die Entwickler von Wireshark haben die Lücken erkannt und ihre Software aktualisiert. In Wireshark 1.2.6 treten die Probleme nicht mehr auf. Überdies ist nun Wiresjark 1.0.11 verfügbar, das die beschriebene und weitere Sicherheitslücken schließt. Die Software steht zum Download auf der
Wireshark-Webseite bereit. Näheres zu den gefickten Schwachstellen findet sich in den Sicherheitshinweisen zu Version
1.2.6 und
1.0.11.