Update für Wireshark und TShark beseitigt Schwachstellen

Von Wireshark und seiner Kommandozeilenvariante TShark ist mit Version 1.0.1 ein Update erschienen, dass vorhandene Sicherheitslücken schließt. Angreifer können aufgrund von Fehlern in einigen Analysemodulen (z.B. für GSM-Kurznachrichten) einen Absturz des Programms verursachen. Laut der Sicherheitsmeldung der Entwickler gibt das RMI-Modul u.U. sogar Teile des Arbeitsspeicherinhaltes preis. Die Sicherheitslecks betreffen alle Vorgängerversionen, demnach auch Ethereal. Dies war bis Version 0.99 der ursprüngliche Name des Wireshark-Projektes. Falls kein Upgrade auf Version 1.0.1 möglich ist, sollten Anwender zumindest die betroffenen Module deaktivieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte