Випуск Wireshark 4.6.5: Виправлення вразливостей та нові можливості

Wireshark, провідний безкоштовний та відкритий аналізатор пакетів для усунення неполадок у мережі, аналізу та розробки протоколів, випустив версію 4.6.5. У цьому релізі виправлено багато вразливостей, пов’язаних із недавніми тенденціями в звітах про вразливості за допомогою штучного інтелекту.

Вразливості у протоколах

Серед уражених областей – дисектори протоколів для Monero, BT-DHT, SMB2, ICMPv6, AFP, TLS, RDP, ZigBee, OpenFlow, WebSocket, HTTP, MySQL, IEEE 802.11 та інших. Wireshark також виправив проблеми в компонентах, таких як SBC та iLBC аудіокодеки, парсер файлів K12 RF5, обробка імпорту профілю, знешкодження zlib та LZ77 у механізмі розділення, а також утиліта Sharkd.

Виправлення безпеки в Wireshark 4.6.5

Серед важливих виправлень безпеки – аварії дисектора TLS, RDP та SBC з можливим виконанням коду, а також аварії імпорту профілю, які також позначені як можливі зловживання. Інші виправлення стосуються нескінченних циклів у SMB2, TLS, OpenFlow, USB HID, SANE, MBIM, RPKI-Router, UDS та кількох інших дисекторів.

Покращення інтерфейсу та виправлення помилок

Окрім виправлень безпеки, Wireshark 4.6.5 представляє оновлену стартову сторінку. Вона має на меті спростити навігацію, чіткіше підкреслити освітні розділи та додати бічну панель із порадами та трюками. Користувачі, які не бажають нову стартову сторінку, можуть вимкнути її в діалоговому вікні налаштувань.

Реліз також включає багато звичайних виправлень помилок. До них належать помилки збірки з новішими версіями Qt, сумісність файлів BLF, обробка ключів дешифрування SMB2 після перезавантаження, проблеми з Npcap у Windows, проблеми зі зборкою Lua, поведінка sshdump на Windows, аварії парсингу файлів захоплення, обробка фреймів HTTP/2, парсинг конфігурацій Snort, обробка ESP NULL шифрування, поведінка дисектора ISO 8583 та кілька проблем командного рядка в таких інструментах, як text2pcap та editcap.

Оновлення залежностей для Windows

Для користувачів Windows оновлено також упаковані залежності. Інсталятори Wireshark тепер постачаються з Npcap 1.87, замінюючи Npcap 1.86, та Qt 6.10.3, замінюючи Qt 6.9.3.

Оновлення в протоколах у Wireshark 4.6.5

У цьому випуску немає нових протоколів. Проте Wireshark 4.6.5 оновлює підтримку для тривалого списку існуючих протоколів, включаючи AFP, BGP, DNS, HTTP, HTTP/2, ICMPv6, IPv4, IPv6, ISAKMP, JSON 3GPP, LDAP, Modbus, MySQL, OpenFlow, OpenVPN, QUIC, SMB2, SSH, обробка сертифікатів TLS, WebSocket та багато інших.

Підтримка файлів захоплення також була оновлена для форматів, таких як Android Logcat, BLF, Catapult DCT2000, EyeSDN, HP-UX nettl, K12, MPEG2 транспортний потік, NetScaler, NetScreen, pcapng, Systemd Journal та Toshiba Compact ISDN Router.

Wireshark 4.6.5 доступний для завантаження на [офіційному сайті Wireshark](https://www.wireshark.org/docs/relnotes/wireshark-4.6.5.html).