Wireshark 4.2.1 Yayınlandı: Yenilikler!

   Ocak 4, 2024  Posted in CyberSecurityNews


Wireshark 4.2.1 Yayınlandı: Yenilikler!

Ücretsiz ve açık kaynaklı bir paket analizörü olan Wireshark, ağ sorun giderme, eğitim, yazılım ve iletişim protokolü geliştirme ve analiz için kullanılır.

Wireshark’ın yaygın kullanımı, güvenilirliğinin bir kanıtıdır ve ağ yöneticilerinin ve güvenlik uzmanlarının ağ paketlerini daha kapsamlı incelemesine olanak tanır.

Wireshark Vakfı, çeşitli hata düzeltmeleri ve yükseltmeler getiren 4.2.1 sürümünü yayınladı.

Wireshark 4.2.1’deki Yenilikler Neler?

Aşağıda bu yeni sürüm olan Wireshark 4.2.1’de yapılan tüm yeni güncellemelerden ve düzeltmelerden bahsettik.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Güvenlik Açıkları Düzeltildi

Aşağıda listelenen güvenlik açıkları giderildi:

  • wnpa-sec-2024-01 GVCP ayırıcının çökmesi. Sayı 19496. CVE-2024-0208.
  • wnpa-sec-2024-02 IEEE 1609.2 ayırıcı hatası. Sayı 19501. CVE-2024-0209.
  • wnpa-sec-2024-03 HTTP3 ayırıcının çökmesi. Sayı 19502. CVE-2024-0207.
  • wnpa-sec-2024-04 Zigbee TLV disektör kazası. Sayı 19504. CVE-2024-0210.
  • wnpa-sec-2024-05 DOCSIS disektör hatası. Sayı 19557. CVE-2024-0211.

Aşağıdaki kusurlar giderildi:

  • Yakalama filtreleri yakın zamanda kullanılanlar listesine kaydedilmedi. Sayı 12918.
  • CFM ayırıcı, Şasi Kimliği Uzunluğu sıfır olduğunda Gönderen Kimliği TLV’sini doğru şekilde işlemez. Sayı 13720.
  • OSS-Fuzz 64290: portshark:fuzzshark_ip: dissect_zcl_read_attr_struct’ta genel arabellek taşması. Sayı 19490.
  • Tercihe göre komut satırı argümanları (-S gibi) tarafından belirlenen yakalama seçeneklerini geçersiz kılmak işe yaramaz. Sayı 14549.
  • Yanlışlıkla desteklediğini iddia eden kablosuz kartta monitör modunu etkinleştirirken Segfault. Sayı 16693.
  • Geçici dosya adının belgelenen biçimi Wireshark Kullanıcı Kılavuzu’nda güncelliğini kaybetmiştir. Sayı 18464.
  • Arayüz listesi sıralandığında seçim vurgusu kayboluyor. Sayı 19133.
  • HTTP3 hatalı biçimlendirilmiş paketler. Sayı 19475.
  • Yakalama filtresi derlemesi belirsiz bir hata mesajıyla başarısız oluyor. Sayı 19480.
  • XML: Bağımsız öznitelik mevcut olduğunda kodlama özniteliğinin ayrıştırılması başarısız oldu. Sayı 19485.
  • Protokol adının rakamla başladığı ve kısa çizgi içerdiği filtre ifadelerini görüntüleme reddedilir. Sayı 19489.
  • çap.3GPP-* ekran filtreleri sürüm 4.2.0’a yükseltildikten sonra çalışmıyor. Sayı 19493.
  • GigE-vision: Kontrol Protokolü, ASCII karakter seti için değer olarak \”bilinmeyen\”i gösterir. Sayı 19494.
  • HTTP/3 İstek Başlığı URI’si doğru değil. Sayı 19497.
  • QUIC/TLS, yakalamada ALPN’den \”h3\” çıkarmıyor. Sayı 19503.
  • Sistem gereksinimlerine ilişkin belgeler güncellenmelidir. Sayı 19512.
  • 4.2.0: alt dizinlerdeki init.lua artık yüklenmedi. Sayı 19516.
  • Hatalı biçimlendirilmiş SIP/SDP mesajları: bileşenlerin kodu düzgün şekilde çözülmedi. Sayı 19518.
  • heuristic_protos profil değişiminde sıfırlanmaz. Sayı 19520.
  • Wireshark 4.2, Farklı Uygula Sütunu’nda çöküyor. Sayı 19521.
  • NFLOG zaman damgası yanlış. Sayı 19525.
  • TCP Akış Grafiğini Kaydetmeye Çalışırken Qt6 Çökmesi (Çifte Ücretsiz). Sayı 19529.
  • Gerçek OID değerlerini içeren ayrıştırma ekranı filtre ifadeleri düzeltildi, örneğin snmp.name == 1.3.6.1.2.1.1.3.0.

Güncellenmiş Özellik

  • pcapng: if_tsoffset seçeneği artık destekleniyor.

Nasıl indirilir?

Wireshark Foundation’ın en güncel sürümünü (Wireshark 4.2.1) almak için buradan erişebileceğiniz resmi indirme sayfasını ziyaret edebilirsiniz.



Source link