Wireshark 3.0.7, segurtasun akatsak konpontzea lortzen du

Wireshark

Wireshark sareko protokoloen analizatzaile doakoa da, Zer da hori sareen analisia eta konponbiderako erabiltzen da, programa honek sarean zer gertatzen den ikusteko aukera ematen digu eta enpresa de facto estandarra da merkataritza eta irabazi asmorik gabeko erakundeak, gobernu agentziak eta hezkuntza erakundeak. Aplikazio hau Unix sistema eragile gehienetan eta bateragarria das, Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android eta Mac OS X barne.

Wireshark interfaze erabilerraza du eta zerk lagun diezaguke ehunka protokoloetako datuak interpretatzea sare garrantzitsuen mota guztietan. Datu pakete hauek denbora errealean ikusi edo lineaz kanpo azter daitezke, harrapatzeko / trazatzeko dozenaka formatu barne, CAP eta ERF barne.

Zer berri dago Wireshark 3.0.7 bertsioan?

Duela egun batzuk kaleratu zen Wireshark 3.0.7 bertsio zuzentzaileaBezala tresna ahula zen DoS erasoa erabiliz blokea dezaketen erasotzaileen aurrean. Arazoak konpondu ziren Wireshark 2.6.13 eta 3.0.7 bertsioetan.

Garatzaileen ohartarazpen mezu batean ikus dezakezun bezala, eraso arriskua "handia" dela uste da. Hutsunea (CVE-2019-19553) 2.6.0 eta 2.6.12 eta 3.0.0 eta 3.0.6 bertsioetan aurki daiteke. Abisu mezuak ez du adierazten zein sistema eragileri eragiten dien.

Wireshark_ 17

Albisteei dagokienez, bertsio honek ez du bat ere jasotzen, oharra segurtasun akatsak arintzeko egin zenetik. Ahultasunez gain, garatzaileek hainbat akats konpondu dituzte, horietatik honako hauek nabarmentzen dira:

  • 11ax laguntza PEEKREMOTEn.
  • Aldi baterako fitxategia ... ezin izan da ireki: argumentu baliogabea.
  • Bi TLS erregistroak berriro muntatzeak ez du behar bezala funtzionatzen.
  • Bistaratu iragazki eremua: goitibeherako menua pkt_comment eta tcp.options.sack_perm falta dira (seguruenik beste batzuk)
  • Pantailaren iragazkia automatikoki osatzeko eginbidea desgaitu behar da.
  • BGP Linkstate IP erabilerraztasun informazioa okerra da.
  • NGAP: Jarduera Jardueraren Portaera Deskodetzea Aurreikusitako Hutsegitea.
  • HomePlug AV disektorea: MMTYPE eta FMI eremuak gaizki disekatzen dira.
  • JPEG fitxategiak ezin dira Windows frantsesean gorde.
  • X11 –display -Y aukerari esleitutako –display-iragazki gisa interpretatzen da.
  • "Automatikoki sortu fitxategi berria geroago" ez da funtzionatzen extcap-ekin.
  • Zenbait enkriptatutako TLS alertak deszifratu gisa agertzen dira batzuetan.
  • "Kendu Wireshark sistemaren bidetik" paketeak "Gehitu Wireshark sistemaren PATH" izenburua du.
  • tshark -T ek -x eragiten get_field_data: kodea ez da iritsi behar.
  • Kraskatu Go on → Hurrengoa / Aurreko paketea elkarrizketan paketerik hautatzen ez denean.

Nola instalatu Wireshark 3.0.7 Linux-en?

Bertsio berri hau instalatu nahi dutenentzat, Ubuntu erabiltzaileak edo horren eratorri batzuk badira, Aplikazioaren biltegi ofiziala gehi dezakete, hau Ctrl + Alt + T-rekin terminal bat irekiz eta exekutatuz gehi daiteke:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Geroago aplikazioa instalatzeko idatzi honako hau terminal batean:

sudo apt-get install wireshark

Garrantzitsua da hori aipatzea Instalazio prozesuan zehar hainbat pauso eman behar dira pribilegioen bereizketa ezartzeko, Wireshark GUI erabiltzaile normal gisa exekutatzea ahalbidetuz, iraulketa (bere interfazeetatik paketeak biltzen ari dena) jarraipena egiteko beharrezko pribilegio altuekin exekutatzen den bitartean.

Ezezkoa erantzunez gero eta hau aldatu nahi baduzu. Hori lortzeko, terminal batean komando hau idatziko dugu:

sudo dpkg-reconfigure wireshark-common

Hemen bai hautatu behar dugu supererabiltzaile ez direnek paketeak harrapatu behar dituzten galdetuta.

Orain Arch Linux erabiltzaile direnentzat edo horren eratorri batzuk, aplikazioa instalatu dezakegu terminal batean komando hau exekutatuz:

sudo pacman -S wireshark-qt

bitartean Fedora eta deribatuentzat, idatzi komando hau:

sudo dnf install wireshark-qt

Baimenak honako komando honekin ezartzen ditugu, non "erabiltzailea" ordezten dugun zure sisteman duzun erabiltzaile izena

sudo usermod -a -G wireshark usuario


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)