Tietoturva

Kaapelihai haavoitettavissa

Julkaistu:

Aiemmin Ethereal-nimellä tunnettu avoimen lähdekoodin Wireshark -verkkonuuskijaohjelmisto kärsii useista haavoittuvuuksista.


Wiresharkista on löydetty useita tietoturvahaavoittuvuuksia sen tietoliikenneprotokollien erottelijoissa (dissectors). Haavojen avulla ohjelman voi kaataa tai murtautua kohdekoneelle.

Haavoittuvuudet johtuvat useista virheistä, kuten rajojentarkistusvirheistä, merkkijonojen muotoiluista, "yhdellä pieleen"-virheistä (off-by-one), päättymättömästä silmukasta sekä muistinvarausvirheistä.

Haavoittuneet erottelijat: Gss bssmap, ansi map, Checkpoint FW-1, mq, xml, mount, ncp nmas ja ndps, ntp, ssh ja nfs.

Tietoturvayhtiö Secunia luokittelee haavoittuvuudet todella kriittisiksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haavoittuvuudet paikkaava Wireshark 0.99.2-versio on jo julkaistu. Haavoittuvuudet koskevat myös Etherealia. Lisäksi haavoittuvuudet voi poissulkea kytkemällä kyseiset erottelijat pois päältä.

Kommentit

    Näytä lisää