Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert
Die Wireshark-Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen.
Das Netzwerkanalysetool Wireshark ist in drei neuen, gegen DoS-Attacken abgesicherten, Versionen erschienen.
Sicherheitspatches
Wie aus den aktuellen Release Notes hervorgeht, haben die Entwickler in den Ausgaben 4.2.1 [1], 4.0.12 [2] und 3.6.20 [3] insgesamt fünf Sicherheitslücken geschlossen. In allen Fällen können Angreifer auf einem nicht näher beschrieben Weg in eine Verbindung eingreifen und durch die Injektion von eigenen Paketen DoS-Zustände auslösen.
Eine Einstufung des Bedrohungsgrads der Lücken (CVE-2023-0207, CVE-2023-0208, CVE-2023-0209, CVE-2023-0210, CVE-2023-0211) steht noch aus. Weiterhin wurden verschiedene Bugs gefixt.
Die Entwickler weisen darauf hin, dass der 3.6-Versionsstrang der letzte ist, der Windows in der 32-Bit-Version unterstützt.
(des [4])
URL dieses Artikels:
https://www.heise.de/-9587170
Links in diesem Artikel:
[1] https://www.wireshark.org/docs/relnotes/wireshark-4.2.1.html
[2] https://www.wireshark.org/docs/relnotes/wireshark-4.0.12.html
[3] https://www.wireshark.org/docs/relnotes/wireshark-3.6.20.html
[4] mailto:des@heise.de
Copyright © 2024 Heise Medien