Update für Wireshark behebt Schwachstellen

Im freien Netzwerkanalyse-Tool Wireshark sind in den Versionen bis 0.99.7 drei Sicherheitslücken aufgetaucht. Dabei handelt es sich um DoS-Schwachstellen in den häufig eingesetzten Protokollen SNMP und TFTP und dem eher seltener verwendeten TCP-Alternativprotokoll SCTP. Die Fehler können bei der Analyse von Paketen zum Absturz des Programms führen und eventuell sogar die Ausübung von Schadcode ermöglichen. Beim TFTP-Protokoll soll das Problem aber nur unter Ubuntu 7.10 auftauchen. Hier geht es zum Fehlerbericht. Die Entwickler haben mit Version 0.99.8 bereits ein fehlerbereinigtes Update bereit gestellt. Anwender, denen ein Umstieg nicht möglich ist, sollten die betroffenen Protokolle deaktivieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte