News-Meldung vom 03.03.2011 12:20
Wireshark 1.4.4 und 1.2.15 beseitigen sieben Schwachstellen, bei denen das Tool beim Parsen fehlerhafter Dumps abstürzt. Ein Buffer Overflow im Dissector für das DCT3-Protokoll bei Nokia-Handys und ein nicht initialisierter Zeiger beim Parsen von pcap-ng-Dateien finden besondere Erwähnung im Changelog des Herstellers. Nach Einschätzung des Sicherheitsdienstleisters Secunia lässt sich auf diesem Wege möglicherweise auch Code in einen Rechner schleusen und starten.
Daneben haben die Entwickler in 1.4.4 viele weitere Fehler korrigiert, neue Funktionen oder Verbesserungen gab es jedoch nicht. Das Tools steht für Windows und Mac OS X als kompilierte Version zum Download bereit.
(dab)
English Version: Wireshark updates close critical vulnerabilities
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1201359
Themen-Forum Penetration Tests
Mehr zum Thema Wireshark Sicherheitslücke
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
