symlink.ch | Sicherheitsloch in Ethereal

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Sicherheitsloch in Ethereal

Veröffentlicht durch tbf am Dienstag 04. November, 11:18
Aus der insecure-securityware Abteilung

KillerFox schreibt "Heise berichtet über ein Sicherheitsloch in Ethereal. Laut Heise gibt es bei der Dekodierung des Protokolls GTP MISDN einen Buffer Overflow, der dazu genutzt werden kann beliebig ausführbaren Code einzuschleusen." Dies ist besonders kritisch, da Ethereal immer mit Root-Privilegien operiert.

"Ausserdem können auch ISAKMP und MEGACO Ethereal bzw Tethereal aus dem Tritt bringen und diese zum Absturz bringen. Weiter provozieren auch manipulierte SOCKS-Packete einen Heap Overflow, welcher ebenfalls zum Ausführen von Code verwendet werden kann.

Eine fehlerbereinigte Version steht zum Download bereit. Betroffen sind Ethereal Version bis einschliesslich Version 0.9.15, wie das Security Advisory hinweist. Als Workarround wird empfohlen die Protokolle GTP, ISAKMP, MEGACO und SOCKS unter Edit/Protocols zu deaktivieren."

< XBox2 erhält PowerPC-Herz? | Druckausgabe | Blender 2.30 veröffentlicht >

symlink.ch Login

extrahierte Links

Heise

fehlerbereinigte Version

Security Advisory

Heise berichtet

Ethereal

Mehr zu Security

Auch von tbf

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.