Wireshark 4.4.2: Güvenlik güncellemeleri, hata düzeltmeleri, güncellenmiş protokol desteği

   Kasım 25, 2024  Posted in HelpnetSecurity


Popüler ağ protokolü analizörü Wireshark 4.4.2 sürümüne ulaştı. Sorun giderme, analiz, geliştirme ve eğitim için kullanılır.

Wireshark 4.2.0

Aşağıdaki güvenlik açıkları giderildi:

  • wnpa-sec-2024-14 FiveCo RAP ayırıcı sonsuz döngü.
  • wnpa-sec-2024-15 ECMP ayırıcının çökmesi.

Güncellenmiş protokol desteği: ARTNET, ASN.1 PER, BACapp, BT BR/EDR, CQL, DOF, ECMP, ENIP, FiveCo RAP, Frame, FTDI FT, HSRP, HTTP/2, ICMPv6, IEEE 802.11, MBTCP, MMS, MPEG PES, PN- DCP, POP, ProtoBuf, PTP, RPC, RTCP, SIP, SRT, Sistem Günlüğü, TCP, UMTS RLC, USB CCID, Wi-SUN ve ZigBee ZCL.

Aşağıdaki hatalar düzeltildi:

  • CIP I/O artık “enip” filtresi tarafından algılanmıyor.
  • Fuzz işi sorunu: fuzz-2024-09-03-7550.pcap. Sayı 20041.
  • OSS-Fuzz 71476:wireshark:fuzzshark_ip_proto-udp: DOFObjectID_Create_Unmarshal’da sınırların dışında dizin.
  • JA4_c, 000000000000 olması gerekirken boş bir alanı e3b0c44298fc’ye hashler.
  • macOS 15.0’da Wireshark 4.4.0’ı açmak iPhone Yansıtma’nın bağlantısını keser.
  • PTP analizi, sıra numarasının sıfırlanması durumunda mesaj ilişkilerinin izini kaybeder.
  • USB CCID: SetParameters komutunun desteklenmemesi durumunda yanıt paketi hatalı biçimlendirilmiş olarak işaretlenir.
  • dumpcap, bir yakalama filtresiyle TShark’tan çalıştırıldığında çöküyor. Sayı 20108.
  • SRT ayırıcı: El sıkışma uzantısındaki StreamID (SID), kontrol karakterlerine bakılmaksızın ve sonlandırma olarak NUL ile görüntülenir.
  • POP3 paketlerinde hayalet hata mesajı.
  • C-ares 1.34’e karşı geliştirme başarısız oluyor.
  • D-Bus artık opsiyonel değil.
  • macOS Intel DMG’ler tam olarak noter tasdikli değildir.
  • MLD Yetenekleri ve İşlemleri için yanlış ad, MLO wifi-7 yakalamaya yönelik MLD Yeteneklerinin incelenmesinde mevcut işaret.
  • CQL Hatalı Biçimlendirilmiş Paket v4 S → C Tipi SONUÇ: Hazırlandı[Malformed Packet]
  • Wi-Fi: 256 Block Ack (BA) düzgün şekilde ayrıştırılmıyor.
  • BACnet ReadPropertyMultiple request İzin verilen maksimum yineleme derinliğine ulaşıldı.
  • İstatistikler→G/Ç Grafiği, basit hareketli ortalama kullanıldığında çöküyor.
  • HTTP2 gövde sıkıştırmasını açma işlemi, tek dolgulu çerçeveyle DATA’da başarısız oluyor.
  • ui/tap-rtp-common.c için derleyici uyarısı (dönüş değeri göz ardı ediliyor)
  • VIA başlığındaki “rotaya alma” parametresinden dolayı SIP ayrıştırıcı hatası.
  • ‘TCP akışını takip et’ seçeneğini açmaya çalıştıktan sonra çekirdek dökümü.
  • Protobuf JSON eşleme hatası.
  • “{ vlan.id } içinde!stp.pvst.origvlan” görüntü filtresi çökmeye neden oluyor (Sürüm 4.4.1).
  • Wireshark Portable ile birlikte gönderilen Extcap eklentileri 4.4.1 sürümünde bulunmuyor.
  • IEEE 802.11be: Beacon çerçevesindeki HE Operasyonu IE’de yanlış düzenleme bilgisi.
  • Wireshark 4.4.1, RTCP paketlerinin kodunu çözmez.
  • Qt: Filtre alt menüsünün tamamı açılamaz, yalnızca üçgen üzerinde açılabilir.
  • Qt: Görüntü filtresini değiştirmek Konuşmalar veya Uç Noktalar iletişim kutularını güncellemez.
  • MODBUS Disektör hatası.
  • Modbus ayırıcı hatası – Alan Oluşumu ve Katman Operatörü modbus.bitval alanı.
  • Bir alan paket ayrıntılarından bulma girişine doğru sürüklendiğinde Wireshark çöküyor.
  • Lua DissectorTable(“”) : yerel ayarlarda beklenmeyen davranışı ondalık ayırıcı olarak virgülle ayarlayın.

Wireshark’ı buradan ücretsiz olarak indirebilirsiniz.



Source link