Вышла новая версия анализатора сетевых пакетов Wireshark 4.4.2

Wireshark, популярный анализатор сетевых протоколов, достиг версии 4.4.2. Он используется для поиска и устранения неисправностей, анализа, разработки и обучения.

Устранены следующие уязвимости:

  • wnpa-sec-2024-14 Бесконечный цикл диссектора FiveCo RAP.
  • wnpa-sec-2024-15 Авария диссектора ECMP.
  • Обновлена поддержка протоколов:* ARTNET, ASN.1 PER, BACapp, BT BR/EDR, CQL, DOF, ECMP, ENIP, FiveCo RAP, Frame, FTDI FT, HSRP, HTTP/2, ICMPv6, IEEE 802.11, MBTCP, MMS, MPEG PES, PN-DCP, POP, ProtoBuf, PTP, RPC, RTCP, SIP, SRT, Syslog, TCP, UMTS RLC, USB CCID, Wi-SUN, и ZigBee ZCL.

h2 Исправлены следующие ошибки:

  • CIP I/O больше не обнаруживается фильтром enip.
  • Проблема с работой фазза: fuzz-2024-09-03-7550.pcap. Выпуск 20041.
  • OSS-Fuzz 71476: wireshark:fuzzshark_ip_proto-udp: Index-out-of-bounds в DOFObjectID_Create_Unmarshal.
  • JA4_c хэширует пустое поле в e3b0c44298fc, когда оно должно быть 000000000000.
  • При открытии Wireshark 4.4.0 на macOS 15.0 отключается iPhone Mirroring.
  • При анализе PTP теряется информация об ассоциациях сообщений в случае сброса номера последовательности.
  • USB CCID: ответный пакет в случае неподдерживаемой команды SetParameters помечается как неправильно сформированный.
  • При запуске dumpcap из TShark с фильтром захвата происходит сбой. Выпуск 20108.
  • Диссектор SRT: StreamID (SID) в расширении рукопожатия отображается без учета управляющих символов и с NUL в качестве завершающего.
  • Сообщение об ошибке призрака в POP3-пакетах.
  • Не удается выполнить сборку на c-ares 1.34.
  • D-Bus больше не является опциональной.
  • DMG для macOS Intel не полностью нотариально заверены.
  • Неверное название флага MLD Capabilities and Operations Present при расчленении MLD Capabilities для захвата MLO wifi-7.
  • CQL Malformed Packet v4 S → C Type RESULT: Prepared[Malformed Packet]
  • Wi-Fi: 256 Block Ack (BA) не обрабатывается должным образом.
  • BACnet ReadPropertyMultiple request Достигнута максимально допустимая глубина рекурсии.
  • Статистика→ График ввода-вывода падает при использовании простого скользящего среднего.
  • Не удается распаковать тело HTTP2 для DATA с одним заполненным кадром.
  • Предупреждение компилятора для ui/tap-rtp-common.c (игнорирование возвращаемого значения)
  • Ошибка SIP-диссектора из-за параметра be-route в заголовке VIA.
  • Coredump после попытки открыть поток Follow TCP.
  • Ошибка отображения Protobuf JSON.
  • Фильтр отображения !stp.pvst.origvlan in { vlan.id } приводит к сбою (версия 4.4.1).
  • Плагины Extcap, поставляемые с Wireshark Portable, не найдены в версии 4.4.1.
  • IEEE 802.11be: Неверная нормативная информация в HE Operation IE в кадре маяка.
  • Wireshark 4.4.1 не декодирует пакеты RTCP.
  • Qt: Подменю фильтрации отображения можно открыть только по треугольнику, а не по полному имени.
  • Qt: Изменение фильтра отображения не обновляет диалоги Conversations или Endpoints.
  • Ошибка диссектора MODBUS.
  • Ошибка диссектора Modbus – поле Occurence и Layer Operator modbus.bitval.
  • Wireshark аварийно завершает работу, когда поле перетаскивается из подробной информации о пакете на вход поиска.
  • Lua DissectorTable(): set (10,11) неожиданное поведение в локалях с запятой в качестве десятичного разделителя.

Wireshark доступен для бесплатной загрузки здесь.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи

Комментарии (0)