Update verfügbar

Wireshark-Entwickler bessern gefährliche Sicherheitslücken aus

Die früher als Ethereal bekannte Software Wireshark ist derzeit von diversen hoch kritischen Sicherheitslücken befallen. Die Entwickler haben eine Aktualisierung zur Verfügung gestellt.

Insgesamt drei Sicherheitslücken gibt es in der Sicherheits- und Netzwerk-Monitoring-Software Wireshark. Diese sind als hoch kritisch eingestuft und lassen sich für DoS-Angriffe (Denial of Service) und unerlaubte Systemzugriffe ausnutzen.

Der erste Fehler wird durch eine Variable im CSN.1-Dissector ausgelöst. Dadurch lässt sich ein Absturz erzwingen. Auch die zweite Lücke könnte sich für DoS-Angriffe ausnutzen lassen und hängt mit dem Infiniband-Dissector zusammen.

Durch eine Schwachstelle im ERF Parser könnte sich ein Buffer Overflow erzwingen lassen. Ein erfolgreicher Angriff ermöglich das Ausführen beliebigen Codes.

Betroffen sind die Versionen 1.6.x und 1.4.x, wobei die erste Lücke nur in 1.6.x enthalten ist. Anwender sollten auf Version 1.6.3 oder 1.4.10 aktualisieren: wireshark.org, wireshark.org, wireshark.org (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Update verfügbar

Wireshark-Entwickler bessern gefährliche Sicherheitslücken aus

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor