Önde gelen bir ağ paketi analizcisi olan Wireshark, yakın zamanda hata düzeltmeleri, protokol güncellemeleri ve birkaç iyileştirme içeren 4.0.6 sürümünü piyasaya sürdü. Ağ protokolü analizi için yaygın olarak kullanılan ve popüler bir araç olarak konumunu koruyor.
Bir paket çözümleyici olan Wireshark, ağ yöneticileri ve güvenlik analistleri tarafından ağ paketlerini analiz etmek ve sorunları çözmek için kullanılır, bu da onu çeşitli sektörlerdeki kuruluşlar için değerli bir araç haline getirir.
Wireshark Ekibine göre Wireshark 4.0.5, 12 Nisan 2023 itibarıyla son sürümdü ve bu yılki üçüncü güncelleme artık resmi 32 bit Windows paketleri sağlamıyor.
Ele Alınan Güvenlik Açıkları:
Aşağıda, ele alınan müteakip güvenlik açıklarından bahsetmiştik: –
- wnpa-sec-2023-12 Candump günlük dosyası çözümleyici çökmesi. Sayı 19062. CVE-2023-2855.
- wnpa-sec-2023-13 BLF dosya ayrıştırıcısı kilitleniyor. Sayı 19063. CVE-2023-2857.
- wnpa-sec-2023-14 GDSDB ayrıştırıcı sonsuz döngü. Sayı 19068.
- wnpa-sec-2023-15 NetScaler dosya ayrıştırıcısı kilitleniyor. Sayı 19081. CVE-2023-2858.
- wnpa-sec-2023-16 VMS TCPIPtrace dosya ayrıştırıcısı kilitleniyor. Sayı 19083. CVE-2023-2856.
- wnpa-sec-2023-17 BLF dosya ayrıştırıcısı kilitleniyor. Sayı 19084. CVE-2023-2854.
- wnpa-sec-2023-18 RTPS ayrıştırıcı çökmesi. Sayı 19085. CVE-2023-0666.
- wnpa-sec-2023-19 IEEE C37.118 Senkrofazör ayrıştırıcı çökmesi. Sayı 19087. CVE-2023-0668.
Hata düzeltmeleri
- wnpa-sec-2023-20 XRA parçalayıcı sonsuz döngü. Sayı 19100.
- Konuşma listesi, 3.7 geliştirme sürümlerinde bit hızı sütunlarında hatalı birime (bayt) sahip. Sayı 18211.
- media_type tablosu, örneğin application/3gppHal+json gibi ortam türlerini büyük/küçük harfe duyarsız olarak ele almalıdır. Sayı 18611.
- NNTP ayrıştırıcı hatası. Sayı 18981.
- BFCP kod çözücüde yanlış doldurma. Sayı 18890.
- SPNEGO disektör hatası. Sayı 18991.
- Zaman kayması uygulanırken SRT değerleri yanlış. Sayı 18999.
- Flatpak’tan kurulan Wireshark’ta yakalamanın desteklenmediğine dair uyarı ekleyin. Sayı 19008.
- -z io,stat seçeneği ile Wireshark açılıyor. Sayı 19042.
- batadv ayrıştırıcı hatası. Sayı 19047.
- pcap bulunmazsa radiotap-gen derlemesi başarısız olur. Sayı 19059.
- [UDS] uds.wdbi.data_identifier veya uds.iocbi.data_identifier alanı filtrelenirken 1 bayt olarak yorumlanırken 2 bayttan oluşmaktadır. Sayı 19078.
- Wireshark bu yakalamayı bu biçimde kaydedemez. Sayı 19080.
- MSMMS ayrıştırma arabelleği taşması. Sayı 19086.
- USB HID ayrıştırıcısı, Genel Masaüstü Denetimi kullanım sayfasının Rx/Vx/Vbrx kullanımları için yanlış etiket gösteriyor. Sayı 19095.
- “Takip Et → QUIC Akışı”, verileri akışlar arasında karıştırır. Sayı 19102.
Güncellenmiş Protokol Desteği
Aşağıda, tüm güncellenmiş protokollerden bahsettik: –
- batdv
- BFCP
- Topluluk Kimliği
- ŞEYLER
- GDSDB
- H.265
- HTTP
- ILP
- ISAKMP
- MSMM’ler
- NNTP
- NR RRC
- NTLMSSP
- DSÖ
- rtps
- SPNEGO
- senfazör
- TCP
- ÜDS
- ULP
- USB HID’si
- XRA
Yeni ve Güncellenmiş Yakalama Dosyası Desteği
Aşağıda, tüm güncellenmiş yakalama dosyası desteğinden bahsetmiştik: –
- BLF
- dökebilir
- NetScaler
- VMS TCPIP izlemesi
Uyumluluk
Wireshark paket analizcisi, aşağıdaki seçenekleri kapsayan çeşitli işletim sistemlerinde kullanılabilir: –
Uygulamanın en son sürümünü indirmekle ilgileniyorsanız, resmi indirme bağlantısını burada bulabilirsiniz.
CISO’ların Karşılaştığı Ortak Güvenlik Sorunları? – Ücretsiz CISO Kılavuzunu İndirin