Wireshark 3.6.1 – O que há de novo!

Wireshark 3.6.1 – O que há de novo! A nova versão do pacotes de código aberto gratuito trás várias correções e novos complementos

Uma nova versão do Wireshark foi lançada recentemente, Wireshark 3.6.1 com várias correções e novos complementos, e é um analisador de pacotes de código aberto gratuito.

O Wireshark é usado para diversos fins, uma vez que o Wireshark é um dos analisadores de protocolo de rede mais usados ​​do mundo. E quanto a sua compatibilidade? 

Com downloads individuais para versões de 32 bits e 64 bits dos sistemas operacionais, o analisador de protocolo de rede Wireshark é compatível com todas as principais plataformas, como: –

• Windows
• Linux
• Mac OS

Embora o Wireshark seja usado principalmente para as seguintes coisas: –

• Análise
• Solução de problemas
• Educação 
• Desenvolvimento

Wireshark 3.6.1 – O que há de novo?

Nesta versão mais recente , apenas uma coisa nova foi atualizada e é: –

• A preferência ‘console.log.level’ foi removida no Wireshark 3.6.0.

Na CLI que mapeia para o novo subsistema de registro, a opção -o console.log.level: ‘backward-compatibilty foi adicionada nesta nova versão. Em um futuro próximo, ele será removido pela fundação, já que é apenas um mecanismo de transição para os usuários.

Vulnerabilidade e correções de bugs

Nesta nova versão, várias vulnerabilidades foram corrigidas e aqui está a lista de vulnerabilidades corrigidas: –

• wnpa-sec-2021-17 Loop infinito do dissector RTMPT. Edição 17745. CVE-2021-4185.
• wnpa-sec-2021-18 Loop infinito do dissecador BitTorrent DHT. Edição 17754. CVE-2021-4184.
• wnpa-sec-2021-19 travamento do analisador de arquivo pcapng. Edição 17755. CVE-2021-4183.
• wnpa-sec-2021-20 Loop infinito do analisador de arquivos RFC 7468. Edição 17801. CVE-2021-4182.
• wnpa-sec-2021-21 Falha do Sysdig Event dissector. CVE-2021-4181.
• wnpa-sec-2021-22 Loop infinito do dissector Kafka. Edição 17811. 

Nesta nova versão, vários bugs foram corrigidos e aqui estão eles: –

• Permitir carimbos de data / hora menores que um segundo em hexdumps, problema 15562.
• GRPC: um item da árvore Protobuf vazio desnecessário é exibido se o comprimento do corpo da mensagem GRPC for 0 Problema 17675.
• Não é possível instalar “ChmodBPF.pkg” ou “Adicionar Wireshark ao caminho do sistema.pkg” no M1 MacBook Air Monterey sem Rosetta 2 Edição 17757.
• TECMP: LIN Payload é cortado por 1 byte Problema 17760.
• O Wireshark falha se um campo de 64 bits do tipo BASE_CUSTOM for aplicado como uma coluna Problema 17762.
• A opção de linha de comando “-o console.log.level” faz com que o wirehark e o tshark sejam encerrados na edição 17763 do início.
• Configurando WIRESHARK_LOG_LEVEL = depuração quebras de captura de interface Problema 17764.
• Incapaz de construir sem tshark Problema 17766.
• Os quadros de ação IEEE 802.11 não estão sendo analisados ​​e são sempre vistos como malformados Problema 17767.
• O campo de endereço do link IEC 60870-5-101 tem 1 byte, mas deve ter comprimento configurável de 0,1 ou 2 bytes Problema 17775.
• dfilter: ‘tcp.port not in {1}’ trava o Wireshark Issue 17785.

Suporte de protocolo atualizado

Aqui está a lista de protocolos atualizados: –

• ANSI AI / F
• NO
• BitTorrent DHT
• FF
• GRPC
• IEC 101/104
• IEEE 802.11
• IEEE 802.11 Radiotap
• IPsec
• Kafka
• NADA
• RTMPT
• RTSP
• SRVLOC
• Evento Sysdig
• TECMP

Suporte para arquivo de captura novo e atualizado

Aqui está a lista de suporte a arquivos de captura novos e atualizados: –

• BLF
• RFC 7468

Pacotes fornecidos pelo fornecedor

Como os fornecedores de Linux e Unix fornecem principalmente seus próprios pacotes Wireshark, então, pode-se usar o sistema de gerenciamento de pacotes do Wireshark para instalar ou atualizar o para a versão mais recente disponível.

No entanto, na página de download do site oficial do Wireshark, uma lista de pacotes de terceiros está disponível, a partir da qual os usuários podem baixar de acordo com suas necessidades.

Mas, esta nova versão do Wireshark tem muitos recursos e também corrigiu muitos bugs que mencionamos acima, portanto, os usuários devem atualizar seu Wireshark para melhor desempenho o mais rápido possível.

A nova versão pode ser baixada aqui . 

Fonte: GBHackers

Veja também:

• Microsoft reedita Bug do Milênio na virada para 2022
• Crime cibernético – seus funcionários são uma ameaça à segurança operacional?
• Privacidade do Metaverso pode ser pior que no Facebook
• Crie uma Persona convincente e esconda sua Identidade Online
• 5 Cybersecurity Trends para observar em 2022
• LastPass Master Passwords pode ter sido comprometida
• Log4j nova versão 2.17.1 do Apache corrige nova falha de RCE
• Com foco em privacidade o DuckDuckGo cresce 46%
• Cibercrime está cada vez mais frequente em empresas: é hora de falar de AIOps
• VMware é fortemente afetado pelo Log4j e apresenta falha crítica no UEM
• Novo vetor de ataque Log4j descoberto
• Dridex trolla funcionários com falsos e-mails de rescisão de empregos