Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken
Die Wireshark-Entwickler haben zwei neue Versionen des Tools veröffentlicht. Darin haben sie unter anderem drei Sicherheitslücken geschlossen.
(Bild: Alfa Photo/Shutterstock.com)
Wer das Netzwerkanalysetool Wireshark einsetzt, sollte es aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer für DoS-Attacken an drei Schwachstellen ansetzen.
Netzwerkanalysetool aktualisieren
In einem Beitrag geben die Entwickler an, die Sicherheitsprobleme in den Ausgaben 3.6.13 und 4.0.5 für macOS und Windows gelöst zu haben. In allen Fällen könnten Angreifer das Tool mit präparierten Pakten zum Absturz bringen. Eine Einstufung des Bedrohungsgrads der Lücken (CVE-2023-1992, CVE-2023-1993, CVE-2023-1994) steht noch aus.
Überdies haben die Entwickler noch verschiedene Bugs beim Mitschneiden und der Analyse von Netzwerkdatenverkehr beseitigt.
(des)
