Denial of Service möglich

Wireshark-Update merzt DoS-Schwachstelle aus

Die Entwickler der Software Wireshark (früher Ethereal) haben Sicherheits-Flicken zur Verfügung gestellt.

Die Programmierer von Wireshark haben eine Sicherheitslücke in diverse Versionen ausgebessert. Betroffen sind 0.9.6 bis 1.0.12 und 1.2.0 bis 1.2.7. Angreifer könnten sich eine Schwachstelle im DOCSIS Dissector (Data Over Cable Service Interface Specification) zu Nutze machen, um die Applikation zu einem Absturz zu zwingen.

Anwender sollten ein Update auf Version 1.0.13 beziehungsweise 1.2.8 erwägen. Diese Ausgaben beinhalten den Fehler nicht mehr. Wer keine Möglichkeit zu einem Update hat (gilt auch für Ethereal), sollte den betroffenen Dissector deaktivieren: Analyse -> Enable Protocols -> DOCSIS abschalten. (jdo)