zurück zum Artikel

Update macht Wireshark sicherer und stabiler

Die Wireshark [1] -Entwickler haben ihren quelloffenen Netzwerkmonitor und -sniffer auf die Versionen 1.6.1 [2] und 1.4.8 [3] aktualisiert. Damit schließen sie eine Lücke im Lucent/Ascend-Parser, durch die man das Programm mit präparierten Datenpaketen zum Absturz bringen kann (Denial of Service, DDoS). Im Versionszweig 1.2.x haben die Entwickler diese Lücke bereits im Juni mit dem Update auf 1.2.18 geschlossen.

Durch das Update auf Version 1.6.1 und 1.4.8 wird zudem eine weitere DDoS-Schwachstelle in einem Analysemodul (ANSI MAP dissector) geschlossen. Auch zahlreiche Bugs haben die Entwickler behoben. Neue Funktionen hat das Entwicklerteam nach eigenen Aussagen mit dem Update nicht eingeführt. (rei [4])


URL dieses Artikels:
http://www.heise.de/-1282464

Links in diesem Artikel:
[1] http://www.wireshark.org/
[2] http://www.wireshark.org/lists/wireshark-announce/201107/msg00002.html
[3] http://www.wireshark.org/lists/wireshark-announce/201107/msg00001.html
[4] mailto:rei@heise.de