Wireshark 3.0.7, opravuje chyby zabezpečení

Wireshark

Wireshark je bezplatný analyzátor síťových protokolů, Co je to používá se pro síťovou analýzu a řešení, tento program nám umožňuje vidět, co se děje v síti a je de facto standardem v mnoha společnostech komerční a neziskové organizace, vládní agentury a vzdělávací instituce. Tato aplikace běží na většině operačních systémů Unix a je kompatibilnís, včetně Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android a Mac OS X.

Wireshark má snadno použitelné rozhraní a co nám může pomoci interpretovat data ze stovek protokolů na všech různých typech hlavních sítí. Tyto datové pakety lze prohlížet v reálném čase nebo analyzovat offline s desítkami formátů souborů pro zachycení / trasování, včetně CAP a ERF.

Co je nového ve Wireshark 3.0.7?

Před několika dny byla vydána opravná verze Wireshark 3.0.7Jak nástroj byl zranitelný vůči útočníkům, kteří jej mohli blokovat pomocí útoku DoS. Problémy byly opraveny ve verzích 2.6.13 a 3.0.7 Wireshark.

Jak můžete vidět z varovné zprávy od vývojářů, riziko útoku je považováno za „vysoké“. Mezeru (CVE-2019-19553) lze najít ve verzích 2.6.0 až 2.6.12 a 3.0.0 až 3.0.6. Varovná zpráva neznamená, které operační systémy jsou ovlivněny.

wireshark_

17

Pokud jde o novinky, tato verze neobsahuje žádné, protože vydání bylo provedeno za účelem zmírnění bezpečnostních chyb. Kromě zranitelností vývojáři také opravili různé chyby, z toho vynikají:

  • Podpora 11ax v PEEKREMOTE.
  • Dočasný soubor ... nelze otevřít: neplatný argument.
  • Opětovné sestavení dvou záznamů TLS nefunguje správně.
  • Oblast filtru zobrazení: rozbalovací nabídka Chybí pkt_comment a tcp.options.sack_perm (pravděpodobně další).
  • Funkce automatického dokončování filtru obrazovky musí být deaktivována.
  • Informace o přístupnosti IP protokolu BGP Linkstate jsou nesprávné.
  • NGAP: Činnost Činnost Činnost Dekódování Očekávaná chyba.
  • HomePlug AV disektor: Pole MMTYPE a FMI jsou členěna nesprávně.
  • Soubory JPEG nelze uložit ve francouzském systému Windows.
  • X11 –display interpretován jako –display-filter, který je přiřazen k možnosti -Y.
  • Možnost „Automaticky vytvořit nový soubor později“ nefunguje s extcapem.
  • Šifrovaná upozornění TLS jsou někdy uvedena jako dešifrovaná.
  • Balíček „Odebrat Wireshark ze systémové cesty“ má název „Přidat Wireshark do systémové PATH“.
  • tshark -T ek -x způsobí get_field_data: kód nesmí být dosažen.
  • Crash on Go → Další / Předchozí balíček v konverzaci, pokud není vybrán žádný balíček.

Jak nainstalovat Wireshark 3.0.7 na Linux?

Pro zájemce o instalaci této nové verze, pokud jsou uživateli Ubuntu nebo jejich derivátů, Mohou přidat oficiální úložiště aplikace, toto lze přidat otevřením terminálu pomocí Ctrl + Alt + T a provedením:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Později k instalaci aplikace stačí do terminálu napsat následující:

sudo apt-get install wireshark

Je důležité to zmínit Během procesu instalace je třeba provést řadu kroků, které implementují oddělení oprávnění, což umožňuje, aby grafické uživatelské rozhraní Wireshark běželo jako normální uživatel, zatímco výpis (který shromažďuje pakety ze svých rozhraní) běží s požadovanými zvýšenými oprávněními pro sledování.

V případě, že jste odpověděli záporně a chtěli byste to změnit. Abychom toho dosáhli, v terminálu zadáme následující příkaz:

sudo dpkg-reconfigure wireshark-common

Tady musíme vybrat ano, když jsme dotázáni, zda by uživatelé, kteří nejsou superuživateli, měli být schopni zachytit pakety.

Nyní pro ty, kteří jsou uživateli Arch Linuxu nebo nějaký jeho derivát, můžeme aplikaci nainstalovat spuštěním následujícího příkazu v terminálu:

sudo pacman -S wireshark-qt

zatímco pro Fedoru a deriváty zadejte následující příkaz:

sudo dnf install wireshark-qt

Následujícím příkazem vytvoříme oprávnění, kde nahradíme „uživatelské“ uživatelské jméno, které máte ve svém systému

sudo usermod -a -G wireshark usuario


Buďte první komentář

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.