19.04.2011, 09:09 Uhr
Wireshark geflickt
Das Netzwerkanalyse-Tool Wireshark ist in der neuen Version 1.4.5 erhältlich. Darin sind drei Sicherheitslücken geschlossen worden, von denen eine das Einschleusen und Ausführen von Code ermöglichen kann.
Für die Analyse von Netzwerkproblemen ist es oft hilfreich zu untersuchen, welche Daten Geräte und Anwendungen untereinander austauschen. Mit dem Open-Source-Tool Wireshark (vormals Ethereal) steht hierfür ein mächtiges Werkzeug zur Verfügung. Die neueste Wireshark-Version 1.4.5 behebt drei neu entdeckte Sicherheitslücken. Der ältere Versionszweig 1.2 erhält ebenfalls ein Update.
Der Wireshark-Entwickler Gerald Combs hat die neuen Versionen 1.4.5 und 1.2.16 frei gegeben. Im aktuellen 1.4-Zweig stecken bis zur Version 1.4.4 drei Schwachstellen in Dissektoren für einzelne Netzwerkprotokolle. Fehler in den Dissektoren für NFS und X.509 können zu einem Programmabsturz führen. Im DECT-Dissektor hat Paul Makowski von SEI/CERT eine schwerer wiegende Schwachstelle entdeckt. Hier kann ein Pufferüberlauf dazu ausgenutzt werden eingeschleusten Code auszuführen.
Der Fehler im X.509-Dissektor betrifft auch den älteren Versionszweig 1.2 (1.2.0 bis 1.2.15). Ausserdem sind in beiden Versionszweigen etliche nicht sicherheitsrelevante Fehler beseitigt worden. Die neuen Versionen der quelloffenen Software für Windows und Mac OS X sind kostenlos auf der Wireshark-Website erhältlich, ebenso die Quelltexte.
Der Wireshark-Entwickler Gerald Combs hat die neuen Versionen 1.4.5 und 1.2.16 frei gegeben. Im aktuellen 1.4-Zweig stecken bis zur Version 1.4.4 drei Schwachstellen in Dissektoren für einzelne Netzwerkprotokolle. Fehler in den Dissektoren für NFS und X.509 können zu einem Programmabsturz führen. Im DECT-Dissektor hat Paul Makowski von SEI/CERT eine schwerer wiegende Schwachstelle entdeckt. Hier kann ein Pufferüberlauf dazu ausgenutzt werden eingeschleusten Code auszuführen.
Der Fehler im X.509-Dissektor betrifft auch den älteren Versionszweig 1.2 (1.2.0 bis 1.2.15). Ausserdem sind in beiden Versionszweigen etliche nicht sicherheitsrelevante Fehler beseitigt worden. Die neuen Versionen der quelloffenen Software für Windows und Mac OS X sind kostenlos auf der Wireshark-Website erhältlich, ebenso die Quelltexte.
