Buffer Overflow Bug im Sniffer Ethereal

Der Netzwerksniffer ethereal besitzt laut einer Meldung des Entwicklerteams zahlreiche Fehler, die neben Crashes auch Buffer Overflows und damit das Ausführen fremden Codes zur Folge haben können.

Ethereal dient eigentlich Administrator dazu, ihr Netzwerk nach ungewöhnliche Paketen zu analysieren. Durch die Fehler, die in den ca. 50 eingebauten Protokollanalyse-Module vorkommen, können Sie nun selber Opfer eines Angriffs werden. Die Entwickler raten dringend zu einem Update auf die fehlerbereinigte Version 0.10.11, da neben exotischen Modulen auch gängigere Protokolle wie SMB oder Radius betroffen sind.

via ethereal.com