Wireshark, популярный анализатор сетевых протоколов, достиг версии 4.4.2. Он используется для поиска и устранения неисправностей, анализа, разработки и обучения.
Устранены следующие уязвимости:
- wnpa-sec-2024-14 Бесконечный цикл диссектора FiveCo RAP.
- wnpa-sec-2024-15 Авария диссектора ECMP.
- Обновлена поддержка протоколов:* ARTNET, ASN.1 PER, BACapp, BT BR/EDR, CQL, DOF, ECMP, ENIP, FiveCo RAP, Frame, FTDI FT, HSRP, HTTP/2, ICMPv6, IEEE 802.11, MBTCP, MMS, MPEG PES, PN-DCP, POP, ProtoBuf, PTP, RPC, RTCP, SIP, SRT, Syslog, TCP, UMTS RLC, USB CCID, Wi-SUN, и ZigBee ZCL.
h2 Исправлены следующие ошибки:
- CIP I/O больше не обнаруживается фильтром enip.
- Проблема с работой фазза: fuzz-2024-09-03-7550.pcap. Выпуск 20041.
- OSS-Fuzz 71476: wireshark:fuzzshark_ip_proto-udp: Index-out-of-bounds в DOFObjectID_Create_Unmarshal.
- JA4_c хэширует пустое поле в e3b0c44298fc, когда оно должно быть 000000000000.
- При открытии Wireshark 4.4.0 на macOS 15.0 отключается iPhone Mirroring.
- При анализе PTP теряется информация об ассоциациях сообщений в случае сброса номера последовательности.
- USB CCID: ответный пакет в случае неподдерживаемой команды SetParameters помечается как неправильно сформированный.
- При запуске dumpcap из TShark с фильтром захвата происходит сбой. Выпуск 20108.
- Диссектор SRT: StreamID (SID) в расширении рукопожатия отображается без учета управляющих символов и с NUL в качестве завершающего.
- Сообщение об ошибке призрака в POP3-пакетах.
- Не удается выполнить сборку на c-ares 1.34.
- D-Bus больше не является опциональной.
- DMG для macOS Intel не полностью нотариально заверены.
- Неверное название флага MLD Capabilities and Operations Present при расчленении MLD Capabilities для захвата MLO wifi-7.
- CQL Malformed Packet v4 S → C Type RESULT: Prepared[Malformed Packet]
- Wi-Fi: 256 Block Ack (BA) не обрабатывается должным образом.
- BACnet ReadPropertyMultiple request Достигнута максимально допустимая глубина рекурсии.
- Статистика→ График ввода-вывода падает при использовании простого скользящего среднего.
- Не удается распаковать тело HTTP2 для DATA с одним заполненным кадром.
- Предупреждение компилятора для ui/tap-rtp-common.c (игнорирование возвращаемого значения)
- Ошибка SIP-диссектора из-за параметра be-route в заголовке VIA.
- Coredump после попытки открыть поток Follow TCP.
- Ошибка отображения Protobuf JSON.
- Фильтр отображения !stp.pvst.origvlan in { vlan.id } приводит к сбою (версия 4.4.1).
- Плагины Extcap, поставляемые с Wireshark Portable, не найдены в версии 4.4.1.
- IEEE 802.11be: Неверная нормативная информация в HE Operation IE в кадре маяка.
- Wireshark 4.4.1 не декодирует пакеты RTCP.
- Qt: Подменю фильтрации отображения можно открыть только по треугольнику, а не по полному имени.
- Qt: Изменение фильтра отображения не обновляет диалоги Conversations или Endpoints.
- Ошибка диссектора MODBUS.
- Ошибка диссектора Modbus – поле Occurence и Layer Operator modbus.bitval.
- Wireshark аварийно завершает работу, когда поле перетаскивается из подробной информации о пакете на вход поиска.
- Lua DissectorTable(): set (10,11) неожиданное поведение в локалях с запятой в качестве десятичного разделителя.
Wireshark доступен для бесплатной загрузки здесь.
Комментарии (0)