Sicherheitsupdate: DoS-LĂĽcken in Netzwerkanalysetool Wireshark geschlossen
In der aktuellen Version von Wireshark haben die Entwickler drei SicherheitslĂĽcken geschlossen und mehrere Bugs gefixt.
Untersuchung der Systeme auf Anomalien
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Wer Datenverkehr in Netzwerken mit Wireshark analysiert, sollte das Tool aus SicherheitsgrĂĽnden zeitnah aktualisieren. In der aktuellen Ausgabe haben die Entwickler insgesamt drei Schwachstellen geschlossen.
Sicherheitspatch verfĂĽgbar
Derzeit wurde der Bedrohungsgrad der Lücken (CVE-2024-4853, CVE-2024-4854, CVE-2024-4855) noch nicht eingestuft. In einem Beitrag zur reparierten Wireshark-Version 4.2.5 steht, dass es sich um DoS-Lücken handelt. Mit einer präparierten Datei sollen Angreifer das Tool zum Absturz bringen können. Wie das im Detail vonstattengehen könnten, ist zurzeit unklar.
DarĂĽber hinaus haben die Entwickler noch mehrere Bugs beseitigt. Unter anderem wurden Fehler bei der SSH-EntschlĂĽssung im Kontext von elliptischen Kurven bereinigt.
(des)
