Wireshark 3.2.2

Versie 3.2.2 van de opensource-protocol-analyzer en -packetsniffer Wireshark is uitgekomen. Met dit programma kunnen verschillende datapakketten en netwerkprotocollen op het netwerk worden geanalyseerd. Ook kan het programma eerder opgeslagen dataverkeer als invoer gebruiken. Wireshark is geschikt voor Windows, Linux en macOS, met aparte downloads voor 32bit- en 64bit-uitvoeringen van de besturingssystemen. De changelog voor deze uitgave laat de volgende veranderingen en verbeteringen zien:

The following vulnerabilities have been fixed:

wnpa-sec-2020-03 LTE RRC dissector memory leak. Bug 16341.

wnpa-sec-2020-04 WiMax DLMAP dissector crash. Bug 16368.

wnpa-sec-2020-05 EAP dissector crash. Bug 16397.

wnpa-sec-2020-06 WireGuard dissector crash. Bug 16394.

The following bugs have been fixed:

Add (IETF) QUIC Dissector. Bug 13881.

Support for CoAP over TCP and WebSockets (RFC 8323). Bug 15910.

SMB IOCTL response packet with BUFFER_OVERFLOW status is dissected improperly. Bug 16261.

Wireshark fails to build with GCC-9. Bug 16319.

NVMe/TCP ICReq PDU Not Interpreted Correctly. Bug 16333.

ICMP: No response if ICMP reply packet has an ICMP checksum of 0x0000. Bug 16334.

Display filter parsing broken after upgrade from 3.0.7. Bug 16336.

IPv4 fragment offset value is incorrect in IPv4 header decode. Bug 16344.

RTCP frame length warning for SAT>IP APP packets. Bug 16345.

RTP export to rtpdump file doesn’t work. Bug 16351.

CFDP dissector skips a byte. Bug 16361.

ISAKMP: IKEv2 transforms and proposal have critical bit (BUG). Bug 16364.

No IPv4/IPv6 hosts in Resolved Addresses dialog. Bug 16366.

Lack of Check for Updates option in the Windows GUI. Bug 16381.

LLDP dissector consumes all octets to the end of the TVB and eth trailer dissector does not get called. Bug 16387.

LACP dissector consumes all octets to the end of the TVB and eth trailer dissector does not get called. Bug 16388.

Updated Protocol Support

ARTNET

CFDP

CoAP

EAP

GTP

ICMP

ICMPv6

IPv4

ISAKMP

LACP

LLDP

LTE RRC

NBAP

NVME-TCP

QUIC

RDM

RTCP

RTP

SMB

SOME/IP

TLS

WiMax DLMAP

WireGuard

De volgende downloads zijn beschikbaar:
Wireshark 3.2.2 voor Windows (32bit)
Wireshark 3.2.2 voor Windows (64bit)
Wireshark 3.2.2 voor PortableApps
Wireshark 3.2.2 voor macOS 10.12 en hoger (64bit)
Wireshark 3.2.2 broncode voor onder andere Linux, Solaris en *BSD

Wireshark 3.0.0

Lees meer

Reacties (2)

Zodiac 27 februari 2020 13:35

Puur uit interesse - wat bedoelen ze met "vulnerabilities"? Zijn dit kwetsbaarheden die toepasbaar zijn wanneer een host een capture heeft lopen via Wireshark? Want zelf gebruik ik Wireshark incidenteel (troubleshooting) - lijkt me toch heul erg lastig om iets aan te vallen wanneer het geen service is die 24/7 draait.

[Reactie gewijzigd door Zodiac op 24 juli 2024 03:24]

DizzyVacation @Zodiac • 27 februari 2020 14:49

Vulnerabilities als in dat externe input wireshark ongewenst kunnen beïnvloeden.
Theoretisch zouden sommige van de bugs mogelijk voor een aanvaller bruikbaar zijn om ergere dingen te doen dan wireshark laten crashen, maar ik schat deze kans vrij klein in, helemaal bij standaard troubleshooting werk.
Je moet uiteraard wel wireshark actief hebben draaien.

Op dit item kan niet meer gereageerd worden.

Versienummer	3.2.2
Releasestatus	Final
Besturingssystemen	Windows 7, Linux, BSD, macOS, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website	Wireshark Foundation
Download	https://www.wireshark.org/download.html
Licentietype	Voorwaarden (GNU/BSD/etc.)

05-06	Wireshark 4.4.7	0
18-04	Wireshark 4.4.6	4
25-02	Wireshark 4.4.5	0
20-02	Wireshark 4.4.4	0
09-01	Wireshark 4.4.3	3
21-11	Wireshark 4.4.2	0
10-'24	Wireshark 4.4.1	0
08-'24	Wireshark 4.4.0	1
07-'24	Wireshark 4.2.6	0
05-'24	Wireshark 4.2.5	0

Software-update: Wireshark 3.2.2

Update-historie

Lees meer

Reacties (2)

Sorteer op:

Weergave: