Wireshark 3.0.7、セキュリティエラーを修正する

Darkcrizt

4分

wireshark

Wiresharkの 無料のネットワークプロトコルアナライザです。 それは何ですか ネットワーク分析とソリューションに使用、このプログラムを使用すると、ネットワークで何が起こっているかを確認できます。 多くの企業の事実上の標準です 商業および非営利団体、政府機関、教育機関。 このアプリケーション ほとんどのUnixオペレーティングシステムで動作し、互換性があります■Linux、Microsoft Windows、Solaris、FreeBSD、NetBSD、OpenBSD、Android、およびMac OSXを含みます。

Wiresharkの 使いやすいインターフェースを備えています そして何が私たちを助けることができます 何百ものプロトコルからのデータを解釈する すべての異なるタイプの主要なネットワークで。 これらのデータパケットは、CAPやERFを含む数十のキャプチャ/トレースファイル形式で、リアルタイムで表示したり、オフラインで分析したりできます。

Wireshark 3.0.7の新機能は何ですか?

数日前、Wireshark3.0.7の修正バージョンがリリースされましたとして ツールは、DoS攻撃を使用してブロックできる攻撃者に対して脆弱でした。 この問題は、Wiresharkバージョン2.6.13および3.0.7で修正されました。

開発者からの警告メッセージからわかるように、 攻撃のリスクは「高い」と見なされます。 ギャップ(CVE-2019-19553)は、バージョン2.6.0から2.6.12および3.0.0から3.0.6にあります。 警告メッセージは、影響を受けるオペレーティングシステムを示していません。

ワイヤーシャーク_

17

ニュースに関しては、このバージョンには何も含まれていません、セキュリティエラーを軽減するためにリリースが行われたため。 脆弱性に加えて、 開発者はさまざまなバグも修正しました、 そのうち、次の点が際立っています。

  • PEEKREMOTEでの11axのサポート。
  • 一時ファイル…を開くことができませんでした:引数が無効です。
  • XNUMXつのTLSレコードの再構成は正しく機能しません。
  • フィルタ領域の表示:ドロップダウンメニューpkt_commentおよびtcp.options.sack_perm(おそらく他のもの)がありません。
  • スクリーンフィルターのオートコンプリート機能を無効にする必要があります。
  • BGPリンクステートIPアクセシビリティ情報が正しくありません。
  • NGAP:予期される障害をデコードするアクティビティアクティビティの動作。
  • HomePlug AVディセクタ:MMTYPEフィールドとFMIフィールドが正しく分析されていません。
  • JPEGファイルはフランス語のWindowsでは保存できません。
  • X11 –displayは、-Yオプションに割り当てられた–display-filterとして解釈されます。
  • 「後で自動的に新しいファイルを作成する」は、extcapでは機能しません。
  • 暗号化されたTLSアラートは、復号化されたものとしてリストされることがあります。
  • パッケージ「システムパスからWiresharkを削除」のタイトルは「システムパスにWiresharkを追加」です。
  • tshark -T ek -xによりget_field_dataが発生します:コードに到達してはなりません。
  • パッケージが選択されていない場合、会話中にクラッシュ→次へ/前のパッケージ。

LinuxにWireshark3.0.7をインストールするにはどうすればよいですか?

この新しいバージョンのインストールに興味のある方は、 彼らがUbuntuユーザーまたはその派生物である場合、 アプリケーションの公式リポジトリを追加できます。これは、Ctrl + Alt + Tでターミナルを開き、次のコマンドを実行することで追加できます。

sudo add-apt-repository ppa:wireshark-dev/stable

sudoのapt-get updateを実行し

後でアプリケーションをインストールする ターミナルに次のように入力するだけです。

sudo apt-get install wireshark

言及することが重要です インストールプロセス中に、特権の分離を実装するための一連の手順があります、ダンプ(インターフェイスからパケットを収集している)が追跡に必要な昇格された特権で実行されている間、WiresharkGUIを通常のユーザーとして実行できるようにします。

あなたが否定的に答えて、これを変えたい場合。 これを実現するために、ターミナルで次のコマンドを入力します。

sudo dpkg-reconfigure wireshark-common

ここでは、スーパーユーザー以外がパケットをキャプチャできるかどうかを尋ねられたら、[はい]を選択する必要があります。

現在 ArchLinuxユーザーの方へ またはその派生物として、ターミナルで次のコマンドを実行することでアプリケーションをインストールできます。

sudo pacman -S wireshark-qt

つつ Fedoraおよび派生物の場合は、次のコマンドを入力するだけです。

sudo dnf install wireshark-qt

そして、次のコマンドで権限を確立します。ここでは、システムで使用しているユーザー名を「user」に置き換えます。

sudo usermod -a -G wireshark usuario


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。