Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt.
Untersuchung der Systeme auf Anomalien
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Wer Datenverkehr in Netzwerken mit Wireshark analysiert, sollte das Tool aus Sicherheitsgründen zeitnah aktualisieren. In der aktuellen Ausgabe haben die Entwickler insgesamt drei Schwachstellen geschlossen.
Sicherheitspatch verfügbar
Derzeit wurde der Bedrohungsgrad der Lücken (CVE-2024-4853, CVE-2024-4854, CVE-2024-4855) noch nicht eingestuft. In einem Beitrag zur reparierten Wireshark-Version 4.2.5 steht, dass es sich um DoS-Lücken handelt. Mit einer präparierten Datei sollen Angreifer das Tool zum Absturz bringen können. Wie das im Detail vonstattengehen könnten, ist zurzeit unklar.
Darüber hinaus haben die Entwickler noch mehrere Bugs beseitigt. Unter anderem wurden Fehler bei der SSH-Entschlüssung im Kontext von elliptischen Kurven bereinigt.
(des)
