image

Buffer overflow lek in netwerk-scanner Ethereal

maandag 12 december 2005, 10:59 door Redactie, 11 reacties

Voor de zevende keer dit jaar is er in de bekende "open source network protocol analyzer" Ethereal een lek gevonden. Het gaat om een buffer overflow waardoor een remote aanvaller een Denial of Service kan veroorzaken, en in sommige gevallen zelfs willekeurige code kan uitvoeren. De kwetsbaarheid is aanwezig in ethereal-0.10.12 RPM. Als oplossing is er een source patch in de ethereal SVN Repository beschikbaar. In de advisory wordt tevens een workaround beschreven.

Reacties (11)
12-12-2005, 13:02 door Anoniem
U schreef: In de advisory wordt tevens een workaround beschreven....

Een workarround voor een Hack binnen in één van de meeet populairste
en beste Security-Scanners op de wereld, mijn god waar gaat dit naar toe ?

Wanneer gaat de regering eens een nieuwe wetgeving of maatregel
hiertegen nemen, de Security en AV-Fabrikanten kunnen hier nooit
tegenop.

Volgens mij moeten we per defintie anders gaan denken...
12-12-2005, 15:03 door Anoniem
Door Anoniem
U schreef: In de advisory wordt tevens een workaround
beschreven....

Een workarround voor een Hack binnen in één van de meeet
populairste
en beste Security-Scanners op de wereld, mijn god waar gaat
dit naar toe ?

Wanneer gaat de regering eens een nieuwe wetgeving of maatregel
hiertegen nemen, de Security en AV-Fabrikanten kunnen hier
nooit
tegenop.

Volgens mij moeten we per defintie anders gaan denken...


Per defenitie anders denken, hoe doe je dat?

Wat is er mis met een workaround, en waarom zou daar
wetgeving aan te pas moeten komen? Omdat Security en
AV-Fabrikanten hier nooit tegenop kunnen? Nja, ik vat er
niets meer van.
12-12-2005, 15:14 door [Account Verwijderd]
[Verwijderd]
12-12-2005, 16:18 door Sjakie
Door Anoniem
Een workarround voor een Hack binnen in één van de meeet
populairste
en beste Security-Scanners op de wereld, mijn god waar gaat
dit naar toe ?

Lijkt me prima oplossing voor diegenen die niet per direct
kunnen updaten


Wanneer gaat de regering eens een nieuwe wetgeving of maatregel
hiertegen nemen, de Security en AV-Fabrikanten kunnen hier
nooit
tegenop.

waar heb je het over?
12-12-2005, 17:12 door SirDice
Een workarround voor een Hack binnen in één van de meeet populairste en beste Security-Scanners op de wereld,
Sinds wanneer is Ethereal een security-scanner? Het is een sniffer, of nog beter: een protocol-analyzer, meer niet..
12-12-2005, 17:35 door Anoniem
Snif snif Exploit found.
12-12-2005, 19:43 door spatieman
ik heb het ding nu al een tijdje op mijn doos staan, maar ik
snap er nog steeds niet van, ding is so complex :)
12-12-2005, 21:06 door Anoniem
Door spatieman
ik heb het ding nu al een tijdje op mijn doos staan, maar ik
snap er nog steeds niet van, ding is so complex :)
Dat valt toch wel mee ? Gooi je probleem in de groep zou ik
zeggen :-)
13-12-2005, 10:08 door SirDice
Door spatieman
ik heb het ding nu al een tijdje op mijn doos staan, maar ik snap er nog steeds niet van, ding is so complex :)
Misschien moet je eens een boek over TCP/IP kopen en lezen.. Of anders op Internet kijken voor die informatie..
13-12-2005, 11:45 door Anoniem
Door SirDice
Misschien moet je eens een boek over TCP/IP kopen en lezen.. Of anders
op Internet kijken voor die informatie..

Kopen tot daar aan toe, maar óók lezen??

;)

-R.
13-12-2005, 19:21 door Anoniem
ethereal zelf werkt juist megasimpel, je hoeft alleen maar
te weten hoe de protocollen die je bekijkt werken

ik gebruik het meer en meer, ook voor problemen op veel
hoger niveau :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.