Wireshark hat vor Kurzem ein Sicherheitsupdate veröffentlicht. Diese neue Version schließt zwei Absturz-Lücken die es Angreifern ermöglichen können die Anwendung zum Absturz zu bringen.
Sicherheitsupdate bringt Verbesserungen
Die Entwickler haben in einem Beitrag bestätigt, dass sie zwei gefährliche Sicherheitslücken in der neuesten Ausgabe 4.4.2 behoben haben. Angreifer könnten durch das Versenden eines präparierten Pakets die CPU überlasten. Diese Schwachstelle trägt die Kennung CVE-2024-11595 und wird als "hoch" eingestuft. Zudem besteht im zweiten Fall die Möglichkeit die Anwendung durch die Verarbeitung einer speziellen Anfrage zum Absturz zu bringen. Diese Lücke wird ähnlich wie als "hoch" eingestuft und trägt die Kennung CVE-2024-11596.
Schutz ebenfalls für ältere Versionen
Nicht nur die aktuelle Version 4.4.2 ist geschützt. Auch die ältere Version 4.2.9 wurde identisch gesichert. Die Entwickler haben jedoch betont, dass es gegenwärtig keine Hinweise auf Exploits für diese Lücken gibt. Dies bedeutet » dass Nutzer relativ sicher sind « solange sie auf den neuesten Stand aktualisieren.
Behebung von Bugs & Unterstützung neuer Protokolle
Neben der Schließung von Sicherheitslücken haben die Entwickler auch einige Bugs behoben. Besonders auffällig ist, dass das iPhone-Mirroring unter macOS nun nicht weiterhin unterbrochen wird. Zuvor gab es bei der Verarbeitung von RTCP-Paketen Schwierigkeiten ab der Version 4.4.1 – diese sind nun behoben. Darüber hinaus unterstützt die aktuelle Version neue Protokolle. Dazu gehören ARTNET und ZigBEE ZCL.
Insgesamt bringt das Update für die Nutzer von Wireshark erhebliche Sicherheits- und Nutzungsverbesserungen.
Kommentare