Kritische Lücken in Wireshark (früher Ethereal)

    25.08.06 (15:35)
    In den Versionen 0.x sind mehere Schwachstellen aufgetaucht! Es wird um das updaten auf mind. die Version 0.99.3 gebeten.


    Kritische Lücken in Wireshark (früher Ethereal)



    Wireshark ist ein Netzwerk-Analyse-Tool. Angreifer könnten DoS-Attacken (Denial-of-Service) auslösen und gar das System kompromittieren!

    Ein Fehler in GLIB könnte u. U. mittels DHCP-Dissector Wireshark zu einem Absturz bewegen. Ein höherer Speicherbrbrauch kann dann zur DoS-Attacke führen.

    Betroffen ist nur die Windows-Ausführung des Tools!

    Wir haben ja erst gestern die Version 0.99.3 vorgestellt...

    Ein solcher Fehler, der DoS-Attacken zuläßt ist natürlich nicht schön. Man sollte das aber jetzt nicht überbewerten, da man dieses Werkzeug ja regelmäßig nur zur Fehlersuche im Netzwerk benötigt, die betreffenden Dienste als sicherheitsbewußter Anwender ohnehin nur kurzzeitig aktiviert hat.
    Kein Grund, auf das nützliche Tool bei der Fehlersuche im LAN zu verzichten, auch solange noch keine korrigierte Fassung vorgelegt wird.

    Grüße
    Funkenzupfer.

    \"Wo kämen wir hin, wenn alle sagten, wo kämen wir hin, und niemand ginge, um einmal zu schauen, wohin man käme, wenn man ginge.\" (Kurt Marti)

    Die 0.99.3 liegt ja zum Glück schon vor, deshalb empfehle ich auf diese umzusteigen, sofern man das Tool tatsächlich nutzt.

    Panik ist natürlich keine angesagt, da diese Lücke mit einer Lücke im Browser nicht zu vergleichen ist!