Wireshark 3.0.7, corrige erros de segurança

wireshark

Wireshark é um analisador de protocolo de rede gratuito, o que é usado para análise e solução de rede, este programa nos permite ver o que está acontecendo na rede e é o padrão de fato em muitas empresas organizações comerciais e sem fins lucrativos, agências governamentais e instituições educacionais. Esta aplicação roda na maioria dos sistemas operacionais Unix e compatíveiss, incluindo Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android e Mac OS X.

Wireshark tem uma interface fácil de usar e o que pode nos ajudar interpretar dados de centenas de protocolos em todos os diferentes tipos de redes principais. Esses pacotes de dados podem ser visualizados em tempo real ou analisados ​​offline, com dezenas de formatos de arquivos de captura / rastreamento, incluindo CAP e ERF.

O que há de novo no Wireshark 3.0.7?

Alguns dias atrás, a versão corretiva do Wireshark 3.0.7 foi lançadaComo a ferramenta era vulnerável a invasores que poderiam bloqueá-la usando um ataque DoS. Os problemas foram corrigidos nas versões 2.6.13 e 3.0.7 do Wireshark.

Como você pode ver em uma mensagem de aviso dos desenvolvedores, o risco de ataque é considerado "alto". A lacuna (CVE-2019-19553) pode ser encontrada nas versões 2.6.0 a 2.6.12 e 3.0.0 a 3.0.6. A mensagem de aviso não indica quais sistemas operacionais são afetados.

wireshark_ 17

Em relação às novidades, esta versão não inclui nenhum, já que a liberação foi feita com o objetivo de mitigar erros de segurança. Além de vulnerabilidades, os desenvolvedores também corrigiram vários bugs, dos quais se destacam os seguintes:

  • Suporte para 11ax em PEEKREMOTE.
  • Arquivo temporário… não pôde ser aberto: argumento inválido.
  • A remontagem dos dois registros TLS não funciona corretamente.
  • Exibir área de filtro: menu suspenso Faltando pkt_comment e tcp.options.sack_perm (provavelmente outros).
  • O recurso de preenchimento automático do filtro de tela deve ser desativado.
  • As informações de acessibilidade de IP do BGP Linkstate estão incorretas.
  • NGAP: Falha esperada na decodificação do comportamento da atividade da atividade.
  • Dissecador HomePlug AV: os campos MMTYPE e FMI foram dissecados incorretamente.
  • Os arquivos JPEG não podem ser salvos no Windows em francês.
  • X11 –display interpretado como –display-filter que é atribuído à opção -Y.
  • "Criar um novo arquivo automaticamente mais tarde" não funciona com extcap.
  • Os alertas TLS criptografados às vezes são listados como descriptografados.
  • O pacote "Remover Wireshark do caminho do sistema" é intitulado "Adicionar Wireshark ao PATH do sistema".
  • tshark -T ek -x causa get_field_data: o código não deve ser alcançado.
  • Crash on Go → Pacote seguinte / anterior na conversa quando nenhum pacote é selecionado.

Como instalar o Wireshark 3.0.7 no Linux?

Para os interessados ​​em instalar esta nova versão, se eles são usuários do Ubuntu ou algum derivado dele, Eles podem adicionar o repositório oficial do aplicativo, isso pode ser adicionado abrindo um terminal com Ctrl + Alt + T e executando:

sudo add-apt-repository ppa:wireshark-dev/stable

sudo apt-get update

Mais tarde para instalar o aplicativo basta digitar o seguinte em um terminal:

sudo apt-get install wireshark

É importante mencionar que Durante o processo de instalação, há uma série de etapas a seguir que implementam a separação de privilégios, permitindo que a GUI do Wireshark seja executada como um usuário normal enquanto o dump (que coleta pacotes de suas interfaces) é executado com os privilégios elevados necessários para rastreamento.

Caso você tenha respondido negativamente e gostaria de mudar isso. Para isso, em um terminal vamos digitar o seguinte comando:

sudo dpkg-reconfigure wireshark-common

Aqui, devemos selecionar sim quando perguntado se os não superusuários devem ser capazes de capturar pacotes.

Agora para aqueles que são usuários do Arch Linux ou algum derivado dele, podemos instalar o aplicativo executando o seguinte comando em um terminal:

sudo pacman -S wireshark-qt

Enquanto para Fedora e derivados, basta digitar o seguinte comando:

sudo dnf install wireshark-qt

E estabelecemos permissões com o seguinte comando, onde substituímos por "usuário" o nome de usuário que você tem em seu sistema

sudo usermod -a -G wireshark usuario


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.