Wireshark – бесплатный анализатор пакетов с открытым исходным кодом, предназначенный для устранения неполадок в сетях, анализа и разработки протоколов, выпустил версию 4.6.5. По данным разработчиков, в этом выпуске исправлено множество уязвимостей, что, по их мнению, связано с недавней тенденцией к появлению отчетов об уязвимостях, составленных с помощью искусственного интеллекта.
Среди затронутых областей — диссекторы протоколов для Monero, BT-DHT, SMB2, ICMPv6, AFP, TLS, RDP, ZigBee, OpenFlow, WebSocket, HTTP, Mysql, IEEE 802.11 и других. Wireshark также исправил проблемы в таких компонентах, как аудиокодеки SBC и iLBC, парсер файлов K12 RF5, обработка импорта профилей, распаковка zlib и LZ77 в движке анализа, а также утилита Sharkd.
Среди значимых исправлений безопасности — сбой диссектора TLS с возможностью выполнения кода, сбой диссектора RDP с возможностью выполнения кода, сбой кодека SBC с возможностью выполнения кода, а также сбой импорта профилей, также отмеченный как потенциальная уязвимость, позволяющая выполнить код. Другие исправления устраняют бесконечные циклы в SMB2, TLS, OpenFlow, USB HID, SANE, MBIM, RPKI-Router, UDS и нескольких других диссекторах.
Помимо исправлений безопасности, в Wireshark 4.6.5 представлена переработанная страница приветствия, на которой разделы обучения выделены более четко, а также добавлена боковая панель с советами и рекомендациями. Пользователи, не желающие видеть новую страницу приветствия, могут отключить ее в диалоговом окне настроек.
Для пользователей Windows были обновлены входящие в состав пакета зависимости. Установщики Wireshark теперь поставляются с Npcap 1.87, заменившим Npcap 1.86, и Qt 6.10.3, заменившим Qt 6.9.3.
В этом выпуске нет новых протоколов. Однако в Wireshark 4.6.5 обновлена поддержка длинного списка существующих протоколов, включая AFP, BGP, DNS, HTTP, HTTP/2, ICMPv6, IPv4, IPv6, ISAKMP, JSON 3GPP, LDAP, Modbus, MySQL, OpenFlow, openvpn, QUIC, SMB2, SSH, обработку сертификатов, связанных с TLS, WebSocket и многие другие.
Также обновлена поддержка файлов захвата для таких форматов, как Android Logcat, BLF, Catapult DCT2000, EyeSDN, HP-UX nettl, K12, транспортный поток MPEG2, NetScaler, NetScreen, pcapng, systemd Journal и записи маршрутизатора Toshiba Compact ISDN.
Для получения дополнительной информации читайте страницу релиза. Wireshark 4.6.5 доступен на странице загрузки проекта.