Ethereal-Entwickler schließen Sicherheitslücken

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von

Die Version 0.10.14 des Netzwerkverkehr-Analyse-Werkzeugs Ethereal schließt drei Sicherheitslücken, über die Angreifer eingeschmuggelten Code ausführen könnten. Betroffen sind die Protokoll-Analyse-Module für IRC, GTP und OSPF.

Der Fehler im Dissector für das Routing-Protokoll OSPF (Open Shortest Path First) wurde schon vor etwa drei Wochen von iDefense veröffentlicht. Die Verarbeitungsroutinen für das Internet Relay Chat (IRC) und GPRS Tunnelling Protocol (GTP) konnten durch manipulierte Pakete in eine Endlosschleife geraten.

In den Versionen 0.8.20 bis einschließlich 0.10.13 enthält Ethereal fehlerhafte OSPF-Verarbeitungsroutinen. Das GTP-Analyse-Modul ist von der Schwachstelle seit Version 0.9.1 betroffen, die IRC-Analyse war nur in Ethereal 0.10.13 verwundbar.

Siehe dazu auch: (dmk)