Wireshark 3.6.1 – O que há de novo!

Wireshark 3.6.1 – O que há de novo! A nova versão do pacotes de código aberto gratuito trás várias correções e novos complementos

Uma nova versão do Wireshark foi lançada recentemente, Wireshark 3.6.1 com várias correções e novos complementos, e é um analisador de pacotes de código aberto gratuito.

O Wireshark é usado para diversos fins, uma vez que o Wireshark é um dos analisadores de protocolo de rede mais usados ​​do mundo. E quanto a sua compatibilidade? 

Com downloads individuais para versões de 32 bits e 64 bits dos sistemas operacionais, o analisador de protocolo de rede Wireshark é compatível com todas as principais plataformas, como: –

  • Windows
  • Linux
  • Mac OS

Embora o Wireshark seja usado principalmente para as seguintes coisas: –

  • Análise
  • Solução de problemas
  • Educação 
  • Desenvolvimento

Wireshark 3.6.1 – O que há de novo?

Nesta versão mais recente , apenas uma coisa nova foi atualizada e é: –

  • A preferência ‘console.log.level’ foi removida no Wireshark 3.6.0.

Na CLI que mapeia para o novo subsistema de registro, a opção -o console.log.level: ‘backward-compatibilty foi adicionada nesta nova versão. Em um futuro próximo, ele será removido pela fundação, já que é apenas um mecanismo de transição para os usuários.

Vulnerabilidade e correções de bugs

Nesta nova versão, várias vulnerabilidades foram corrigidas e aqui está a lista de vulnerabilidades corrigidas: –

  • wnpa-sec-2021-17 Loop infinito do dissector RTMPT. Edição 17745. CVE-2021-4185.
  • wnpa-sec-2021-18 Loop infinito do dissecador BitTorrent DHT. Edição 17754. CVE-2021-4184.
  • wnpa-sec-2021-19 travamento do analisador de arquivo pcapng. Edição 17755. CVE-2021-4183.
  • wnpa-sec-2021-20 Loop infinito do analisador de arquivos RFC 7468. Edição 17801. CVE-2021-4182.
  • wnpa-sec-2021-21 Falha do Sysdig Event dissector. CVE-2021-4181.
  • wnpa-sec-2021-22 Loop infinito do dissector Kafka. Edição 17811. 

Nesta nova versão, vários bugs foram corrigidos e aqui estão eles: –

  • Permitir carimbos de data / hora menores que um segundo em hexdumps, problema 15562.
  • GRPC: um item da árvore Protobuf vazio desnecessário é exibido se o comprimento do corpo da mensagem GRPC for 0 Problema 17675.
  • Não é possível instalar “ChmodBPF.pkg” ou “Adicionar Wireshark ao caminho do sistema.pkg” no M1 MacBook Air Monterey sem Rosetta 2 Edição 17757.
  • TECMP: LIN Payload é cortado por 1 byte Problema 17760.
  • O Wireshark falha se um campo de 64 bits do tipo BASE_CUSTOM for aplicado como uma coluna Problema 17762.
  • A opção de linha de comando “-o console.log.level” faz com que o wirehark e o tshark sejam encerrados na edição 17763 do início.
  • Configurando WIRESHARK_LOG_LEVEL = depuração quebras de captura de interface Problema 17764.
  • Incapaz de construir sem tshark Problema 17766.
  • Os quadros de ação IEEE 802.11 não estão sendo analisados ​​e são sempre vistos como malformados Problema 17767.
  • O campo de endereço do link IEC 60870-5-101 tem 1 byte, mas deve ter comprimento configurável de 0,1 ou 2 bytes Problema 17775.
  • dfilter: ‘tcp.port not in {1}’ trava o Wireshark Issue 17785.

Suporte de protocolo atualizado

Aqui está a lista de protocolos atualizados: –

  • ANSI AI / F
  • NO
  • BitTorrent DHT
  • FF
  • GRPC
  • IEC 101/104
  • IEEE 802.11
  • IEEE 802.11 Radiotap
  • IPsec
  • Kafka
  • NADA
  • RTMPT
  • RTSP
  • SRVLOC
  • Evento Sysdig
  • TECMP

Suporte para arquivo de captura novo e atualizado

Aqui está a lista de suporte a arquivos de captura novos e atualizados: –

  • BLF
  • RFC 7468

Pacotes fornecidos pelo fornecedor

Como os fornecedores de Linux e Unix fornecem principalmente seus próprios pacotes Wireshark, então, pode-se usar o sistema de gerenciamento de pacotes do Wireshark para instalar ou atualizar o para a versão mais recente disponível.

No entanto, na página de download do site oficial do Wireshark, uma lista de pacotes de terceiros está disponível, a partir da qual os usuários podem baixar de acordo com suas necessidades.

Mas, esta nova versão do Wireshark tem muitos recursos e também corrigiu muitos bugs que mencionamos acima, portanto, os usuários devem atualizar seu Wireshark para melhor desempenho o mais rápido possível.

A nova versão pode ser baixada aqui . 

Fonte: GBHackers

Veja também:

Sobre mindsecblog 1876 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!