Mit der Version 0.10.14 des Analyse-Werkzeugs Ethereal
werden drei Sicherheitslücken geschlossen, über die Angreifer
eingefügten Schadcode ausführen könnten. Betroffen
davon waren die Protokoll-Analyse-Module für IRC, GTP und OSPF.
Der Fehler im Dissector für das Routing-Protokoll OSPF
(Open Shortest Path First) wurde vor etwa drei Wochen von iDefense
veröffentlicht. Die Verarbeitungsroutinen für das Internet
Relay Chat (IRC) und GPRS Tunnelling Protocol (GTP) konnten durch
manipulierte Pakete in eine Endlosschleife geraten.
In den Versionen 0.8.20 bis einschließlich 0.10.13 enthält
Ethereal noch fehlerhafte OSPF-Verarbeitungsroutinen. Das GTP-Analyse-Modul
ist von der Schwachstelle seit Ethereal 0.9.1 betroffen und die
IRC-Analyse war nur in der Version 0.10.13 verwundbar.
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|