Zuletzt aktualisiert am
Linux News & Tutorials (Small)
Bobby Borisov

Wireshark 4.6.6 – Paketanalysator mit ROHC-Sicherheitskorrektur veröffentlicht

Bobby Borisov 😛 Christian Spaan

Der Netzwerkprotokollanalysator Wireshark 4.6.6 behebt einen Absturz des ROHC-Dissectors, aktualisiert Npcap auf Version 1.88 und behebt mehrere Windows- und protokollbezogene Fehler.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Wireshark 4.6.6 ist nun als Wartungsupdate verfügbar und enthält einen Sicherheitspatch, der einen Absturz im ROHC-Protokoll-Dissector (Robust Header Compression) verhindert, der in einigen Netzwerken zur Komprimierung von Paket-Headern verwendet wird.

Neben dem Sicherheitspatch behebt Wireshark 4.6.6 mehrere Fehler aus der letzten Version. Dazu gehören ein Absturz beim Ausführen von Wireshark mit Visual Studio unter Windows, Lesezugriffe auf nicht initialisierten Speicher im VeriWave-Reader, ein globaler Pufferüberlauf im MACsec-Dissector sowie zwei Probleme, die durch Fuzz-Tests mit fehlerhaften Paketen entdeckt wurden.

Darüber hinaus enthält diese Version mehrere wichtige Korrekturen für Benutzer von Windows. Wireshark 4.6.6 behält nun bei Upgrades vorhandene optionale Funktionen bei, sodass Benutzer diese nicht mehr neu auswählen müssen. Außerdem wird ein Problem behoben, bei dem Wireshark 4.6.5 unter Windows 10 Version 1809, Server 2019 und einigen LTSC-Versionen nicht lief.

Eine weitere Änderung für Windows ist das Update auf Npcap 1.88 in den offiziellen Installationsprogrammen, das die Version 1.87 ersetzt. Npcap ist der Paketerfassungs-Treiber für Wireshark unter Windows, daher betrifft dieses Update Benutzer, die Wireshark mithilfe der Windows-Pakete installieren oder aktualisieren.

Wireshark 4.6.6 fügt zwar keine neuen Protokolle hinzu, aktualisiert jedoch die Unterstützung für mehrere bestehende Protokolle. Dazu gehören BACapp, BPv7, DB/IB GDS DB, Kafka, MACsec, PFCP, RF4CE, ROHC, RTPS-VT, SAPHDB und SIP. Auch die Unterstützung für JSON- und VeriWave-Erfassungsdateien wurde verbessert.

Für Unix ähnliche Systeme (wie Linux) wird in den Release Notes eine Änderung an den Plugins erwähnt, die mit Wireshark 4.6 eingeführt wurde. Standardmäßig befinden sich die extcap-Binärdateien nun im Verzeichnis libexec, z. B. unter /usr/libexec/wireshark/extcap, anstatt an Orten wie /usr/lib64/wireshark/extcap. Sie können diesen Pfad weiterhin über die Umgebungsvariable WIRESHARK_EXTCAP_DIR ändern.

Weitere Details finden Sie in der Ankündigung. Wireshark 4.6.6 ist auf der Download-Seite des Projekts verfügbar.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

Comments

Featured

Follow us

Authors

Tags