Neue Version von Wireshark schließt mehrere Lücken

Über eine Reihe von Sicherheitslücken konnten Angreifer den Paketschnüffler Wireshark zum Absturz bringen. Die neuste Version beseitigt diese Mängel.

Nach einer Meldung von Secunia treten die Sicherheitslücken in Wireshark Version 0.9.5 bis 1.0.0 auf. Die meisten der Schwachstellen entstehen durch die fehlerhafte Umsetzung der Analyse von Protokollen wie beispielsweise „GSM SMS“, „PANA“, „KISMET“ und „RTMPT“. Durch gezielte Manipulation der entsprechenden Protokolle lässt sich Wireshark zum Absturz bringen. Über eine Sicherheitslücke im „RMI Dissector“ können Angreifer zudem vertrauliche Speicherbereiche des Wireshark Systems einsehen. Die neuste Version 1.0.1 von Wireshark steht ab sofort zur Verfügung und beseitigt diese Mängel. (vgw)