Die Entwickler von Wireshark haben neue Ausgaben zur Verfügung gestellt

Die Wireshark-Zweige 1.4.x und 1.6.x sind derzeit von zwei Sicherheitslücken geplagt. Diese sind als hoch kritisch eingestuft und lassen sich für DoS-Angriffe oder unerlaubte Systemzugriffe ausnutzen. Beim Lesen bestimmter Paket-Informationen könnte die Software abstürzen. Diese Schwachstelle ist das kleinere Problem.

Schlimmer ist ein Fehler im RLC Dissector. Durch speziell manipulierte Dateien könnte sich ein Buffer Overflow auslösen lassen. Ein erfolgreicher Angriff könnte unter Umständen das Ausführen beliebigen Codes zulassen.

Die Sicherheitslücken sind für die Versionen 1.4.0 bis 1.4.10 und 1.6.0 bis 1.6.4 bestätigt. Anwender sollten zeitnah auf die Ausgaben 1.4.11 oder 1.6.5 aktualisieren: wireshark.org (1.6.5), wireshark.org (1.4.11) (jdo)