Linuxový portál

Wireshark vývojový tým oznámil vydání nové verze Wireshark 1.2.15 a Wireshark 1.4.4 svého open source síťového analyzátoru, jež řeší dvě kritické chyby zabezpečení, které by mohly způsobit pád aplikace. První chybu objevil Hazuifa Sidhpurwala z Red Hat Security Response Team (CVE-2011-0538), jež by mohla vést k poškození paměti při čtení .pcap souboru, v pcap-ng formátu by mohl útočník provést Denial of Service (DoS). Ostatní chyby (CVE-2011-0713) by mohly vést k hromadnému přetečení vyrovnávací paměti při čtení speciálně vytvořeného trasovacího souboru Nokia DCT3, což může vést ke spuštění libovolného kódu. Další změny zahrnují opravy pro 32 bitové systémy při čtení 6LoWPAN paketu a aktualizuje různé idssectors. Všem uživatelům se doporučuje provést upgrade na nejnovější verzi co nejdříve. Více podrobností o údržbové aktualizaci, včetně kompletního seznamu změn, lze nalézt v 1.2.15 a 1.4.4 poznámkách k vydání. Wireshark binární soubory pro Microsoft Windows a Mac OS X stejně jako zdrojové soubory jsou k dispozici ke stažení.