Wireshark 1.6.8 und 1.4.13 bessern DoS-Schwachstellen aus

Früher hieß die Software Ethereal, mittlerweile hat sich Wireshark einen genauso großen Namen in der Sicherheits- und Netzwerk-Szene gemacht. In den Ausgaben 1.6.8 und 1.4.13 wurde die gleichen drei Schwachstellen ausgebessert.

CVE-2012-2392 könnte Wireshark durch das Einspeisen von speziell manipulierten Paketen zu einem Stillstand bewegen. Die Software würde sich im schlimmsten Fall einfach aufhängen.

CVE-2012-2393 hängt auch mit speziell präparierten Paketen zusammen. Der Anwender müsste dazu aber eine bestimmte Packet-Trace-Datei lesen. Die Software würde in diesem Fall abstürzen.

CVE-2012-2394 betrifft nur Prozessoren der Typen SPARC oder Itanium. Die Ursache ist ganz ähnlich zu CVE-2012-2393 und Wireshark lässt sich zum Absturz bringen.

Diese drei Sicherheitslücken werden als DoS-Angriffsmöglichkeiten (Denial of Service) eingestuft. Dass Angreifer Code durch das Ausnützen der Schwachstellen einspeisen können, ist nicht bekannt.

In Version 1.4.13 wurden darüber hinaus vier Fehler ausgebessert. Diese Liste ist in 1.6.8 etwas länger. Hier haben die Entwickler 12 Mal nachgebessert. Neue Funktionen und Protokoll-Unterstützungen gibt es in keiner der aktualisierten Pakete.

In Wireshark 1.4.13 listen die Entwickler insgesamt neun bekannte Probleme auf. Unter Mac OS X 10.4 könnte die Benutzung der Software dazu führen, dass der Rechner vom drahtlosen Netzwerk abgekoppelt wird. Dieser Fehler tritt auch in Ausgabe 1.6.8 auf. Die Liste der bekannte Fehler in der neueren Version beläuft sich auf zwölf.

Download: Wireshark

Sie finden weitere Informationen zu den neuesten Wireshark-Versionen in den entsprechenden Ankündigungen: 1.4.13, 1.6.8. Sie können die Netzwerk-Software für Windows und Mac OS X im Download-Bereich der Projektseite herunterladen. Dort finden Sie auch den Quellcode zum selbst kompilieren. Weitere Informationen zu Wireshark finden Sie auch in der FAQ des Projekts. (mec)