Wireshark 3.0.7 kan beveiligingsfoute regstel

Wireshark

Wireshark is 'n gratis netwerkprotokol-ontleder, Wat is dit gebruik vir netwerkontleding en -oplossing, hierdie program stel ons in staat om te sien wat op die netwerk gebeur en is die de facto standaard in baie maatskappye kommersiële en nie-winsgewende organisasies, regeringsinstansies en opvoedkundige instellings. Hierdie aansoek loop op die meeste Unix-bedryfstelsels en versoenbaars, insluitend Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android en Mac OS X.

Wireshark het 'n maklike gebruikerskoppelvlak en wat ons kan help interpreteer data uit honderde protokolle op al die verskillende soorte hoofnetwerke. Hierdie datapakkies kan in reële tyd bekyk word of vanlyn geanaliseer word, met tientalle lêerformate vir opname / opsporing, insluitend CAP en ERF.

Wat is nuut in Wireshark 3.0.7?

'N Paar dae gelede is die korrektiewe weergawe van Wireshark 3.0.7 bekendgestelAs die instrument was kwesbaar vir aanvallers wat dit kon blokkeer met behulp van 'n DoS-aanval. Die probleme is reggestel in Wireshark weergawes 2.6.13 en 3.0.7.

Soos u kan sien uit 'n waarskuwingsboodskap van die ontwikkelaars, die aanvalrisiko word as 'hoog' beskou. Die gaping (CVE-2019-19553) kan gevind word in weergawes 2.6.0 tot 2.6.12 en 3.0.0 tot 3.0.6. Die waarskuwingsboodskap dui nie aan watter bedryfstelsels geraak word nie.

draadhaai_ 17

Wat nuus betref, bevat hierdie weergawe nie, aangesien die vrylating gemaak is met die doel om veiligheidsfoute te versag. Benewens kwesbaarhede, die ontwikkelaars het ook verskillende foute reggestel, waarvan die volgende opval:

  • Ondersteuning vir 11ax in PEEKREMOTE.
  • Die tydelike lêer ... kon nie oopgemaak word nie: ongeldige argument.
  • Die montering van die twee TLS-rekords werk nie korrek nie.
  • Vertoon filterarea: keuselys ontbreek pkt_comment en tcp.options.sack_perm (waarskynlik ander).
  • Die funksie van die skermfilter moet outomaties voltooi word.
  • Die BGP Linkstate IP-toeganklikheidsinligting is verkeerd.
  • NGAP: Aktiwiteitsgedrag Dekodering Verwagte mislukking.
  • HomePlug AV-dissector: MMTYPE- en FMI-velde word verkeerd ontleed.
  • JPEG-lêers kan nie in die Franse taal gestoor word nie.
  • X11 –display geïnterpreteer as –display-filter wat aan die -Y-opsie toegewys is.
  • "Skep later outomaties nuwe lêer" werk nie met extcap nie.
  • Geënkripteerde TLS-waarskuwings word soms as gedekripteer gelys.
  • Die pakket "Wireshark van stelselpad verwyder" het die titel "Voeg Wireshark by stelsel PATH".
  • tshark -T ek -x veroorsaak get_field_data: kode moet nie bereik word nie.
  • Crash on Go → Volgende / vorige pakket in gesprek as geen pakket gekies is nie.

Hoe installeer u Wireshark 3.0.7 op Linux?

Vir diegene wat belangstel om hierdie nuwe weergawe te installeer, As dit Ubuntu-gebruikers is of 'n afgeleide daarvan, Hulle kan die amptelike bewaarplek van die toepassing byvoeg, dit kan bygevoeg word deur 'n terminale met Ctrl + Alt + T te open en uit te voer:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Later om die toepassing te installeer tik net die volgende in 'n terminale:

sudo apt-get install wireshark

Dit is belangrik om dit te noem Tydens die installasieproses is daar 'n reeks stappe wat gevolg moet word om die skeiding van voorregte te implementeer, sodat die Wireshark GUI as normale gebruiker kan werk terwyl die dump (wat pakkies van sy koppelvlakke versamel) loop met die vereiste verhoogde regte om op te spoor.

As u negatief geantwoord het en dit wil verander. Om dit te bereik, gaan ons die volgende opdrag in 'n terminale tik:

sudo dpkg-reconfigure wireshark-common

Hier moet ons ja kies as ons gevra word of nie-supergebruikers pakkette kan vang.

Nou vir diegene wat Arch Linux-gebruikers is of afgelei daarvan, kan ons die toepassing installeer deur die volgende opdrag in 'n terminale uit te voer:

sudo pacman -S wireshark-qt

terwyl tik net die volgende opdrag vir Fedora en afgeleides:

sudo dnf install wireshark-qt

En ons bepaal toestemmings met die volgende opdrag, waar ons die "gebruikers" vervang deur die gebruikersnaam wat u op u stelsel het

sudo usermod -a -G wireshark usuario


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.