Update verfügbar
Wireshark-Entwickler bessern gefährliche Sicherheitslücken aus
Insgesamt drei Sicherheitslücken gibt es in der Sicherheits- und Netzwerk-Monitoring-Software Wireshark. Diese sind als hoch kritisch eingestuft und lassen sich für DoS-Angriffe (Denial of Service) und unerlaubte Systemzugriffe ausnutzen.
Der erste Fehler wird durch eine Variable im CSN.1-Dissector ausgelöst. Dadurch lässt sich ein Absturz erzwingen. Auch die zweite Lücke könnte sich für DoS-Angriffe ausnutzen lassen und hängt mit dem Infiniband-Dissector zusammen.
Durch eine Schwachstelle im ERF Parser könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff ermöglich das Ausführen beliebigen Codes.
Betroffen sind die Versionen 1.6.x und 1.4.x, wobei die erste Lücke nur in 1.6.x enthalten ist. Anwender sollten auf Version 1.6.3 oder 1.4.10 aktualisieren: wireshark.org, wireshark.org, wireshark.org (jdo)