Menü
Security

Schwachstellen in Wireshark

Von
vorlesen Drucken Kommentare lesen 97 Beiträge

Die Netzwerkanalyse-Software Wireshark kann durch manipulierte Pakete aus dem Tritt geraten und dadurch große Mengen Speicher aufbrauchen und abstürzen. Die Schwachstellen befinden sich in den Verarbeitungsroutinen für die Protokolle HTTP, LDAP, XOT, WBXML und MIME Multipart. Außerdem kann das Programm bei aktivierter AirPcap-Unterstützung beim Auswerten von WEP-Schlüsseln abstürzen.

Von den Fehlern betroffen sind Wireshark-Versionen bis einschließlich 0.99.3. Laut der Sicherheitsmeldung der Wireshark-Entwickler soll Version 0.99.4 die Sicherheitslücken schließen – jedoch ist die Version noch nicht verfügbar, lediglich in Fassung 0.99.4pre2 stehen bislang etwa Quellpakete oder Windows-Installer bereit.

Wer nicht auf diese Version aktualisieren kann oder möchte, sollte die anfälligen Analysemodule der betroffenen Protokolle deaktivieren. In der Sicherheitsmeldung geben die Entwickler dazu Hilfestellung.

Siehe dazu auch: (dmk)