Zuletzt aktualisiert am
Linux News & Tutorials (Small)
Bobby Borisov

Wireshark 4.6.5 behebt Dutzende von Sicherheitslücken

Bobby Borisov 😛 Christian Spaan

Das Analyseprogramm für Netzwerkprotokolle Wireshark behebt in Version 4.6.5  Dutzende von Sicherheitslücken, darunter Abstürze, Endlosschleifen und Speicherprobleme.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Wireshark, ein führender kostenloser Open-Source-Paketanalysator für die Netzwerkfehlerbehebung, -analyse und Protokollentwicklung, hat die Version 4.6.5 veröffentlicht. Nach Angaben des Projekts behebt diese Version zahlreiche Sicherheitslücken, was auf einen aktuellen Trend bei KI-gestützten Berichten über Sicherheitslücken zurückgeführt wird.

Zu den betroffenen Bereichen gehören Protokoll-Dissectoren für Monero, BT-DHT, SMB2, ICMPv6, AFP, TLS, RDP, ZigBee, OpenFlow, WebSocket, HTTP, MySQL, IEEE 802.11 und andere. Wireshark hat außerdem Probleme in Komponenten wie den SBC- und iLBC-Audio-Codecs, dem K12-RF5-Dateiparser, der Profilimport-Verarbeitung, der zlib- und LZ77-Dekomprimierung in der Dissection-Engine sowie dem Sharkd-Dienstprogramm behoben.

Bemerkenswerte Sicherheitskorrekturen bilden ein Absturz des TLS-Dissectors mit möglicher Codeausführung, ein Absturz des RDP-Dissectors mit möglicher Codeausführung, ein Absturz des SBC-Codecs mit möglicher Codeausführung sowie ein Absturz beim Profilimport, der ebenfalls als mögliche Codeausführung gekennzeichnet ist. Weitere Korrekturen beheben Endlosschleifen in SMB2, TLS, OpenFlow, USB HID, SANE, MBIM, RPKI-Router, UDS und mehreren anderen Dissectors.

Neben den Sicherheitskorrekturen bietet Wireshark 4.6.5 eine neu gestaltete Startseite, auf der die Lernbereiche deutlicher hervorgehoben sind, sowie eine Seitenleiste mit Tipps und Tricks. Nutzer, die die neue Startseite nicht verwenden möchten, können sie im Einstellungsdialog deaktivieren.

Für Benutzer von Windows wurden die mitgelieferten Abhängigkeiten aktualisiert. Die Wireshark-Installationsprogramme enthalten nun Npcap 1.87 anstelle von Npcap 1.86 sowie Qt 6.10.3 anstelle von Qt 6.9.3.

Diese Version enthält keine neuen Protokolle. Wireshark 4.6.5 aktualisiert jedoch die Unterstützung für eine lange Liste bestehender Protokolle, darunter AFP, BGP, DNS, HTTP, HTTP/2, ICMPv6, IPv4, IPv6, ISAKMP, JSON 3GPP, LDAP, Modbus, MySQL, OpenFlow, OpenVPN, QUIC, SMB2, SSH, die Handhabung von TLS-Zertifikaten, WebSocket und viele weitere.

Die Unterstützung für Capture-Dateien wurde ebenfalls für verschiedene Formate aktualisiert, darunter Android Logcat, BLF, Catapult DCT2000, EyeSDN, HP-UX nettl, K12, MPEG2-Transportstrom, NetScaler, NetScreen, pcapng, Systemd Journal und Toshiba Compact ISDN Router.

Weitere Informationen finden Sie in der Ankündigung. Wireshark 4.6.5 ist auf der Download-Seite des Projekts verfügbar.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

 

Comments

Featured

Follow us

Authors

Tags