Code-Prüfung enthüllt Sicherheitslücken im Netzwerk-Tool Ethereal

Ethereal ist ein weit verbreitetes Tool zur Protokoll-Analyse und beruht
auf Open-Source-Technologie. Bei der Überprüfung des Codes hat laut
Sydney Morning Herald Stefan Esser von e-matters Security mehrere
kritische Lücken festgestellt. So lassen sich Stack-Overflows auslösen,
in deren Folge feindlicher Code in Ethereal geladen werden kann.

Die Überprüfung von Ethereal hat erst in diesem Monat begonnen; da es
sich aber um gefährliche Schwachstellen handelt, wurde die
Sicherheitswarnung bereits vorab veröffentlicht. (dj/dd)

Weitere Infos:

Ethereal

Sicherheitsleck in Ethereal