Sicherheitsupdate: Angreifer können Wireshark crashen lassen
In der aktuellen Version des Netzwerk-Sniffers Wireshark 3.0.7 haben die Entwickler eine Sicherheitslücke geschlossen.
Das Tool zur Netzwerkanalyse Wireshark ist verwundbar. Angreifer könnten es attackieren und mittels einer DoS-Attacke abstürzen lassen. Die Ausgaben 2.6.13 und 3.0.7 sind abgesichert.
Wie einer Warnmeldung der Entwickler zu entnehmen ist, gilt das Angriffsrisiko als "hoch". Die Lücke (CVE-2019-19553) findet sich in den Versionen 2.6.0 bis einschließlich 2.6.12 und 3.0.0 bis inklusive 3.0.6. Aus der Warnmeldung geht nicht hervor, welche Betriebssysteme betroffen sind.
Um die Anwendung abstürzen zu lassen, müssen Angreifer dem Tool während der Analyse ein präpariertes Paket unterschieben. Das kann dann zum Absturz führen.
Neben der Sicherheitslücke haben die Entwickler noch einige Bugs beseitigt. Welche das sind, kann man in den Release Notes nachlesen. (des)