28 nya sårbarheter i Ethereal

Ett flertal sårbarheter har offentliggjorts i nätverksanalysprogrammet Ethereal.

Ett flertal sårbarheter har offentliggjorts i nätverksanalysprogrammet Ethereal. Dessa sårbarheter finns i rutinerna för hur Ethereal avkodar nätverkstrafik och presenterar den i ett för användaren mer lättförståligt format. H.248, UMA, X.509if, SRVLOC, H.245, COPS, ALCAP, AIM, RPC, DCERPC, ASN.1, SMB PIPE, BER, SNDCP och telnet är några av de protokoll som kan användas för att utnyttja dessa säkerhetsbrister i Ethereal.

Det rekommenderas att inte använda Ethereal för att spela in nätverkstrafik, utan att använda andra program så som tcpdump/windump istället. Som en användare med mindre rättigheter, används sedan Ethereal för att öppna filen med de inspelade paketen. På så sätt kan inte en eventuell angripares kod exekveras med root/Adminstratörs rättigheter. Se även http://wiki.ethereal.com/Security.

Mer information:
http://www.ethereal.com/appnotes/enpa-sa-00023.html