Sikkerhedshuller i protokolanalysatoren Ethereal

Artiklen blev oprindeligt publiceret den 20/6/2003

Udviklerne af programmet Ethereal, der anvendes til at analysere trafikken på datanetværk, har udsendt en ny version. Den lukker flere sikkerhedshuller i programmet.

Sårbarhederne kan udnyttes af en angriber, der sender særligt udformede datapakker ud på nettet. Når Ethereal forsøger at fortolke pakkernes indhold, kan der ske et bufferoverløb. Resultatet kan blive, at Ethereal går ned, eller at angriberen får afviklet kode på offerets maskine.

Fejlene er rettet i Ethereal version 0.9.13.

Links

• Sårbarhederne i Ethereal
• Sårbarhed i flere af Ethereals dissektorer - fra DK-CERTs sårbarhedsdatabase
• Sårbarhed i Ethereal SPNGO dissektor
• Ethereal DCERPC dissektor kan forårsage Denial of Service
• Bufferoverløbssårbarhed i Ethereal OSI dissektor