Linuxový portál

Wireshark vývojový tým oznámil uvolnění nových verzí Wireshark 1.2.14 a Wireshark 1.4.3 svého open source cross platformního síťového analyzátoru. Podle vývojářů aktualizace zabezpečení řeší kritickou zranitelnost (CVE-2010-4538), která by mohla umožnit vzdálenému útočníkovi iniciovat odmítnutí služby (DoS), případně spustit libovolný kód na oběti systému. Zranitelnost ovlivňuje Wireshark 1.2.x a Wireshark 1.4.x je problém údajně způsoben přetečením zásobníku v Enttec (EPAN / DISSECTORS / paket-enttec.c). Zranitelnost je způsoben tím, že se napíchne speciálně vytvořený Enttec DMX paket s Run Length Encoding (RLE) kompresí. Přetečení vyrovnávací paměti v MAC-LTE bylo rovněž vyřešeno v obou verzích. Ve verzi Wireshark 1.4.3 je zranitelnost v ASN.1BER, jež by mohla způsobit předčasné ukončení, opravena. Všem uživatelům se doporučuje provést upgrade na nejnovější verzi. Více podrobností o aktualizacích, včetně kompletního seznamu změn, lze nalézt v poznámkách k vydání pro verzi 1.2.14 a 1.4.3. Wireshark binární soubory pro Microsoft Windows a Mac OS X, stejně jako zdrojový kód jsou k dispozici ke stažení i s dokumentací.