Sicherheitsupdate: Angreifer können Wireshark crashen lassen

In der aktuellen Version des Netzwerk-Sniffers Wireshark 3.0.7 haben die Entwickler eine Sicherheitslücke geschlossen.

2

(Bild: Artur Szczybylo/Shutterstock.com)

10.12.2019, 10:55 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Das Tool zur Netzwerkanalyse Wireshark ist verwundbar. Angreifer könnten es attackieren und mittels einer DoS-Attacke abstürzen lassen. Die Ausgaben 2.6.13 und 3.0.7 sind abgesichert.

Wie einer Warnmeldung der Entwickler zu entnehmen ist, gilt das Angriffsrisiko als "hoch". Die Lücke (CVE-2019-19553) findet sich in den Versionen 2.6.0 bis einschließlich 2.6.12 und 3.0.0 bis inklusive 3.0.6. Aus der Warnmeldung geht nicht hervor, welche Betriebssysteme betroffen sind.

Um die Anwendung abstürzen zu lassen, müssen Angreifer dem Tool während der Analyse ein präpariertes Paket unterschieben. Das kann dann zum Absturz führen.

Neben der Sicherheitslücke haben die Entwickler noch einige Bugs beseitigt. Welche das sind, kann man in den Release Notes nachlesen. (des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdate: Angreifer können Wireshark crashen lassen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.