Nieuws
image

Ernstige lekken in netwerk-scanner Ethereal

donderdag 20 oktober 2005, 11:15 door Redactie, 2 reacties

Na het ernstige lek in Snort zijn er nu in een andere populaire security tool verschillende kwetsbaarheden gevonden waardoor aanvallers volledige controle over een systeem kan krijgen.

Het gaat om verschillende fouten die zich in de netwerk scanner Ethereal bevinden (NULL pointer dereference errors, divide by zero error, infinite loop errors en boundary errors). Tevens wordt de Windows installer van Ethereal verscheept met een lekke versie van de PCRE library. Hierdoor kan een aanvaller een Denial of Service veroorzaken of een kwetsbaar systeem compromitteren. De lekken zijn aanwezig in versies 0.7.7 t/m 0.10.12. Gebruikers wordt aangeraden om te updaten naar versie 0.10.13.

Reacties (2)
20-10-2005, 22:17 door Anoniem
hmmz dit klinkt eerder als serieuze fouten in de exception
handling dan als een serieus beveiligingslek... lol divide by zero?
Daarvoor kun je heel makkelijk een exception maken :) Die zegt
dan: dividing by zero... error... Infinite loops zijn niet slim, maar of
die op linux een dos veroorzaken??? Ik betwijfel het... zie het
standaard bij linux geleverde programma yes :) Dat kan niet
werken zonder infinite loop! etc etc
21-10-2005, 12:18 door Anoniem
Volgens mij is ethereal meer een netwerk monitor dan een
netwerk scanner ... of haal ik nu twee dingen door elkaar ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search