Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Mit der Version 0.10.14 des Analyse-Werkzeugs Ethereal werden drei Sicherheitslücken geschlossen, über die Angreifer eingefügten Schadcode ausführen könnten. Betroffen davon waren die Protokoll-Analyse-Module für IRC, GTP und OSPF.

Der Fehler im Dissector für das Routing-Protokoll OSPF (Open Shortest Path First) wurde vor etwa drei Wochen von iDefense veröffentlicht. Die Verarbeitungsroutinen für das Internet Relay Chat (IRC) und GPRS Tunnelling Protocol (GTP) konnten durch manipulierte Pakete in eine Endlosschleife geraten.

In den Versionen 0.8.20 bis einschließlich 0.10.13 enthält Ethereal noch fehlerhafte OSPF-Verarbeitungsroutinen. Das GTP-Analyse-Modul ist von der Schwachstelle seit Ethereal 0.9.1 betroffen und die IRC-Analyse war nur in der Version 0.10.13 verwundbar.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme