Code-Prüfung enthüllt Sicherheitslücken im Netzwerk-Tool Ethereal

NetzwerkeSicherheit

Gleich mehrere Stack-Overflows, die sich extern auslösen lassen, sind
bei einer Überprüfung des Codes von Ethereal zum Vorschein gekommen. Die
Schwachstellen sollen möglichst bald mit einer aktualisierten Version
beseitigt werden.

Ethereal ist ein weit verbreitetes Tool zur Protokoll-Analyse und beruht
auf Open-Source-Technologie. Bei der Überprüfung des Codes hat laut
Sydney Morning Herald Stefan Esser von e-matters Security mehrere
kritische Lücken festgestellt. So lassen sich Stack-Overflows auslösen,
in deren Folge feindlicher Code in Ethereal geladen werden kann.

Die Überprüfung von Ethereal hat erst in diesem Monat begonnen; da es
sich aber um gefährliche Schwachstellen handelt, wurde die
Sicherheitswarnung bereits vorab veröffentlicht. (dj/dd)


Weitere Infos:


Ethereal


Sicherheitsleck in Ethereal

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen