FERRAMENTAS LINUX: Wireshark, o analisador de protocolo de rede mais popular do mundo, obtém uma nova versão

quinta-feira, 20 de julho de 2017

Wireshark, o analisador de protocolo de rede mais popular do mundo, obtém uma nova versão





O Wireshark 2.2.8 disponível agora para Linux, MacOS e Windows .


O Wireshark, o analisador de protocolos de rede mais popular do mundo, uma ferramenta de rede de plataforma aberta e multiplataforma usada para fins de solução de problemas, desenvolvimento, análise e educação, foi atualizada para a versão 2.2.8 .

O Wireshark 2.2.8 ocorre cerca de um mês e meio após a versão 2.2.7 para corrigir vulnerabilidades de segurança que foram descobertas no aplicativo ultimamente, incluindo um loop infinito de dissecador WBMXL, um esgotamento de memória de dissecção openSAFETY, um acidente dissectivo AMQP, um DOCSIS Loop infinito e um choque dissecante do MQ.

A atualização também melhoram o suporte para vários protocolos, incluindo SMB2, TCP, TCAP, IEEE 802.11, IP, AMQP, LTE RRC, SCCP, BGP, BSSMAP, GSM A GM, BT RFCOMM, DAAP, OSPF, DOCSIS, E.212, FDDI WSMP, GSM BSSMAP, WBXML, ISIS LSP, UMTS FP, MQ, OpenSafety, SGSAP, PROFINET IO, Y.1711, RANAP e UMTS RLC.

Correções de erros, suporte de arquivo de captura atualizado

Um total de 19 problemas foram resolvidos no Wireshark 2.2.8, melhorando o processamento de fragmentos SCCP, adiciona a capacidade de salvar as resoluções de nomes no PCAP-NG NRB, faz com que o SPVID seja decodificado do campo direito e atualize o BGP para decodificar corretamente as COMUNIDADES O comprimento é maior que 255.

Parece que o Wireshark agora é capaz de exibir detalhes para 5120 ou superior em Estatísticas -> Comprimentos de pacote, adiciona suporte para objetos de exportação para exibir arquivos de uma captura SMB2, melhora o dissectivo Y.1711 para não mais reverter a ordem do tipo de defeito e Corrige vários outros problemas menores. Estudar o changelog anexado para mais detalhes.

O suporte ao arquivo de captura também foi aprimorado para pcap e pcap-ng no Wireshark 2.2.8, que é uma atualização recomendada para todos os usuários que executam a versão 2.2.7 ou uma anterior. Você pode baixar o Wireshark 2.2.8 para sistemas operacionais GNU / Linux , MacOS e Microsoft Windows agora mesmo através do nosso portal.

Changelog

Correções de erros 

As seguintes vulnerabilidades foram corrigidas: 

 wnpa-sec-2017-13 

 WBMXL dissector loop infinito (Bug 13477, Bug 13796) CVE-2017-7702, CVE-2017-11410 

 Nota: Esta é uma atualização para uma correção no Wireshark 2.2 .6 e 2.0.12. 

 Wnpa-sec-2017-28 

 openSAFETY exaustão da memória dissectiva (Bug 13649, Bug 13755) CVE-2017-9350, CVE-2017-11411 

 Nota: Esta é uma atualização para uma correção no Wireshark 2.2.7. 

 Wnpa-sec-2017-34 

 queda do dissecante AMQP. (Erro 13780) CVE-2017-11408 

 wnpa-sec-2017-35 

 choque dissecante MQ. (Bug 13792) CVE-2017-11407 

 wnpa-sec-2017-36 

 loop infinito DOCSIS. (Erro 13797) CVE-2017-11406 

Os seguintes erros foram corrigidos: 

 Y.1711 dissecante inverte a ordem do tipo de defeito. 
 (Bug 8292) A lista de pacotes continua a rolar para o pacote selecionado enquanto os nomes estão sendo resolvidos. (Bug 12074) 
 [REGRESSION] Exportar objetos não exibem arquivos de uma captura SMB2. (Bug 13214) 
 LTE RRC: o filtro lte-rrc.q_RxLevMin falha em valores negativos. (Erro 13481) 
 Hexpano mostrando em fonte proporcional novamente. (Erro 13638) 
 Regressão no processamento de fragmentos SCCP. (Erro 13651) 
 TCAP SRT incorretamente corresponde a TC_BEGINs e TC_ENDs. (Erro 13739) Dissecedor 
 para WSMP (IEEE 1609.3) não atual. (Erro 13766) 
 RANAP: possível problema no código heurístico. (Erro 13770) 
 [oss-fuzz] UBSAN: o expoente de deslocamento 35 é muito grande para o tipo int de 32 bits no pacote-btrfcomm.c: 314: 37. (Bug 13783) 
 RANAP: falsos positivos no algoritmo heurístico. 
 (Bug 13791) Resolução automática de nomes não guardada no PCR-NG NRB. (Erro 13798) 
 DAAP disector dissect_daap_one_tag empilha de recursão esgotada. (Bug 13799) 
 Decodificação de pacote PNER de DCERPC malformado, referência de invocação inválida do manipulador de exceção. (Bug 13811) 
 Parece que SPVID foi decodificado do campo errado. (Bug 13821) 
 README.dissectors: adicione notas sobre estruturas de cadeias predefinidas não disponíveis para autores de plugins. (Bug 13828) 
 Estatísticas → Comprimentos de pacote não exibe detalhes para 5120 ou superior. (Bug 13844) 
 cmake / modules / FindZLIB.cmake não encontra infatePrime. (Bug 13850) 
 BGP: descodificação incorreta COMUNIDADES cujo comprimento é maior que 255. (Erro 13872) 

Suporte de Protocolo Atualizado 

AMQP, BGP, BSSMAP, BT RFCOMM, DAAP, DOCSIS, E.212, FDDI,

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário