Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen Update

Alert! Stand: 23.01.2023 14:15 Uhr Dennis Schirrmacher

Wireshark 4.0.3 bringt einige Sicherheitsupdates mit, um Systeme vor möglichen Attacken zu schützen.

Wer mit dem Netzwerkanalysetool Wireshark Datenverkehr im LAN untersucht, sollte aus Sicherheitsgründen die aktuelle Version des Tools installieren. Geschieht des nicht, könnten Angreifer PCs attackieren.

Wie aus einem Beitrag zur aktuellen Version 4.0.3 hervorgeht [1], haben die Entwickler mehrere Sicherheitslücken (CVE-2023-0411, CVE-2023-0412, CVE-2023-0413, CVE-2023-0414, CVE-2023-0415, CVE-2023-0416, CVE-2023-0417) geschlossen. Wer noch eine 32-Bit-Version des Analysetools einsetzen muss, sollte die Ausgabe 3.6.11 installieren. Die Entwickler geben an [2], den Support für die 32-Bit-Version bis Mai 2024 verlängert zu haben.

Durch das erfolgreiche Ausnutzen der Schwachstellen sollen Angreifer DoS-Zustände provozieren können. Dabei stürzt Software in der Regel ab. Eine Einstufung des Bedrohungsgrads der Lücken steht noch aus. Das CERT Bund stuft das Risiko mit „mittel“ ein [3].

Siehe auch:

Wireshark: [4] Download schnell und sicher von heise.de

Update 24.01.2023, 07:17 Uhr

Reparierte 32-Bit-Version im Fließtext korrekt angegeben.

(des [5])

URL dieses Artikels:
https://www.heise.de/-7468113

Links in diesem Artikel:
[1] https://www.wireshark.org/docs/relnotes/wireshark-4.0.3.html
[2] https://gitlab.com/wireshark/wireshark/-/issues/17779
[3] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0144
[4] https://www.heise.de/download/product/wireshark-35071
[5] mailto:des@heise.de