Wireshark 1.0.4 bereinigt kritische Sicherheitslücken

Insgesamt drei Schwachstellen plagen derzeit Wireshark – früher besser bekannt als Ethereal. Alle Lücken lassen sich für DoS-Angriffe ausnutzen. Speziell präparierte Pakete können das Programm durch einen Fehler im „Bluetooth ACL“-Zergliederer zum Absturz bringen. Diese Schwachstelle betrifft die Versionen 0.99.2 bis 1.0.3. Möglich ist dies auch wegen eines Fehlers im „Q.931“-Dissector, hier besteht die Lücke in den Varianten 0.10.3 bis 1.0.3. Ebenfalls betroffen sind die „Bluetooth RFOMM“- und USB-Zergliederer, hier bestätigen die Entwickler die Lücke für die Versionen 0.99.7 bis 1.0.3.

Die Entwickler raten zu einem Update auf Wireshark 1.0.4. Sie können die Software im Download-Bereich der Projektseite herunterladen. Das Programm ist für Windows, Mac und als Quellcode verfügbar. Ebenso ist es in vielen Linux-Distributionen als Standardpaket in den entsprechenden Repositories enthalten. Dies gilt auch für diverse BSD-Derivate. (jdo)