Version 2.6.5

Hoch kritische Sicherheitslücken in Wireshark bereinigt

Die Entwickler der Sicherheits-Software Wireshark, früher Ethereal, haben drei gefährliche Sicherheitslöcher gestopft.

Die hoch kritischen Sicherheitslücken in Wireshark lassen sich für DoS-Angriffe (Denial of Service) und unerlaubte Systemzugriffe ausnutzen. Insgesamt wurden drei Sicherheitslücken gemeldet.

Ein Fehler tritt auf, wenn die Software bestimmte IKE-Pakete bearbeitet. Durch ein nicht genauer spezifiziertes Problem in Verbindung mit LUA-Scripten könnten sich beliebige Lua-Scripte ausführen lassen. Dies ist ähnlich zu DLL-Hijacking. Der dritte Fehler hängt mit einer Variable im CSN.1.Dissector zusammen und lässt sich ausnutzen, um das Programm abstürzen zu lassen. Diese Sicherheitslücke betrifft nur die Versionen 1.6.0 und 1.6.1.

Anwender sollten nach Möglichkeit zeitnah auf die Versionen 1.4.9 oder 1.6.2 aktualisieren: wireshark.org, wireshark.org, wireshark.org, wireshark.org, neohapsis.com (jdo)