Wireshark 3.0.7,修復了安全錯誤

Wireshark的

Wireshark的 是免費的網絡協議分析器, 它是什麼 用於網絡分析和解決方案,該程序使我們可以查看網絡上發生的情況, 是許多公司的事實上的標準 商業和非營利組織,政府機構和教育機構。 這個應用程序 在大多數Unix操作系統上運行並兼容,包括Linux,Microsoft Windows,Solaris,FreeBSD,NetBSD,OpenBSD,Android和Mac OSX。

Wireshark的 具有易於使用的界面 什麼可以幫助我們 解釋數百種協議中的數據 在所有不同類型的主要網絡上。 這些數據包可通過CAP和ERF等數十種捕獲/跟踪文件格式進行實時查看或離線分析。

Wireshark 3.0.7的新功能是什麼?

幾天前,發布了Wireshark 3.0.7的修正版本 該工具容易受到攻擊者的攻擊,他們可以使用DoS攻擊將其阻止。 這些問題已在Wireshark 2.6.13和3.0.7版中修復。

從開發人員的警告消息中可以看到, 攻擊風險被認為是“高”。 差距(CVE-2019-19553)可以在版本2.6.0至2.6.12和3.0.0至3.0.6中找到。 該警告消息並不表示受影響的操作系統。

線鯊_ 17

關於新聞,此版本不包含任何,因為發布是為了減輕安全性錯誤。 除了漏洞, 開發人員還修復了各種錯誤, 其中以下突出:

  • 支持PEEKREMOTE中的11ax。
  • 臨時文件…無法打開:參數無效。
  • 重新組裝兩個TLS記錄無法正常工作。
  • 顯示過濾器區域:下拉菜單缺少pkt_comment和tcp.options.sack_perm(可能是其他)
  • 屏幕過濾器自動完成功能必須禁用。
  • BGP Linkstate IP可訪問性信息不正確。
  • NGAP:活動活動行為解碼預期失敗。
  • HomePlug AV剖析器:MMTYPE和FMI字段未正確剖析。
  • JPEG文件無法保存在法語Windows中。
  • X11 –display解釋為–display-filter,已分配給-Y選項。
  • “稍後自動創建新文件”不適用於extcap。
  • 加密的TLS警報有時會列為已解密。
  • 程序包的“從系統路徑中刪除Wireshark”標題為“將Wireshark添加到系統PATH”。
  • tshark -T ek -x導致get_field_data:不得到達代碼。
  • 未選擇任何軟件包時,在執行中崩潰→會話中的下一個/上一個軟件包。

如何在Linux上安裝Wireshark 3.0.7?

對於那些有興趣安裝此新版本的人, 如果他們是Ubuntu用戶或它的衍生產品, 他們可以添加應用程序的官方存儲庫,可以通過使用Ctrl + Alt + T打開終端並執行以下命令來添加:

sudo add-apt-repository ppa:wireshark-dev/stable

命令和apt-get update更新

以後安裝應用程序 只需在終端中輸入以下內容:

sudo apt-get install wireshark

重要的是要提到 在安裝過程中,需要執行一系列步驟以實現特權分離,允許Wireshark GUI以普通用戶身份運行,而轉儲(正在從其接口收集數據包)以必需的提升的特權進行跟踪運行。

如果您的回答是否定的,並且想更改此設置。 為此,在終端中,我們將鍵入以下命令:

sudo dpkg-reconfigure wireshark-common

在詢問非超級用戶是否應能夠捕獲數據包時,此處必須選擇是。

現在 對於那些是Arch Linux用戶的人 或其衍生產品,我們可以通過在終端中執行以下命令來安裝應用程序:

sudo pacman -S wireshark-qt

對於Fedora及其衍生產品,只需鍵入以下命令:

sudo dnf install wireshark-qt

然後,我們使用以下命令建立權限,在這裡我們用“ user”替換您在系統上擁有的用戶名

sudo usermod -a -G wireshark usuario


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。