Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken
(Bild: Alfa Photo/Shutterstock.com)
Die Wireshark-Entwickler haben zwei neue Versionen des Tools veröffentlicht. Darin haben sie unter anderem drei Sicherheitslücken geschlossen.
Wer das Netzwerkanalysetool Wireshark einsetzt, sollte es aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer für DoS-Attacken an drei Schwachstellen ansetzen.
Netzwerkanalysetool aktualisieren
In einem Beitrag geben die Entwickler an [1], die Sicherheitsprobleme in den Ausgaben 3.6.13 und 4.0.5 für macOS und Windows gelöst zu haben. In allen Fällen könnten Angreifer das Tool mit präparierten Pakten zum Absturz bringen. Eine Einstufung des Bedrohungsgrads der Lücken (CVE-2023-1992, CVE-2023-1993, CVE-2023-1994) steht noch aus.
Überdies haben die Entwickler noch verschiedene Bugs beim Mitschneiden und der Analyse von Netzwerkdatenverkehr beseitigt.
(des [2])
URL dieses Artikels:
https://www.heise.de/-8949661
Links in diesem Artikel:
[1] https://www.wireshark.org/news/20230412.html
[2] mailto:des@heise.de
Copyright © 2023 Heise Medien