Geschrieben am 12.12.2005 von Mirko Kulpa
Abgelegt unter: Sicherheit
iDefense berichtet über einen Buffer Overflow im OSPF Protocol Dissector des Analyzers Ethereal. Von der Schwachstelle sind alle Versionen bis zur 0.10.12 betroffen. Ob die aktuelle 0.10.13 wirklich sicher ist, ist bisher unklar.
Bis zu einem Update von Ethereal, sollte der OSPF Dissector deaktiviert werden.
Dazu legen Sie zuerst das Verzeichnis .ethereal an:
# mkdir ~/.ethereal
Dann nehmen Sie OSPD in die Liste der ignorierten Protokolle auf:
# echo ospf >> ~/.ethereal/disabled_protos
Weitere Einzelheiten finden Sie im Advisory von iDefense.
Ein Update wird hoffentlich in Kürze auf www.ethereal.com zur Verfügung stehen.
Im Firmenprofil finden Sie alle Meldungen von Wireshark
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|