سخه 3.2.3 نرمافزار #Wireshark به منظور رفع یک آسیبپذیری که منجر به crash شدن BACapp dissector میشد و رفع آسیبپذیریهای دیگر، منتشر شد.
Wireshark به عنوان محبوبترین نرمافزار برای تحلیل و آنالیز ترافیک و پروتکلهای شبکه در جهان شناخته شده است. این نرمافزار ، توسط مدیران شبکه برای عیبیابی شبکه و امنیت آن، تحلیل و آنالیز پکتهای شبکه مورد استفاده قرار میگیرد.
برای کاربران macOS که از نسخه 3.2.0 این نرمافزار استفاده میکنند، بروزرسانیهای خودکار ممکن است fail شود. برای این نسخهها توصیه میشود بروزرسانی به صورت دستی انجام گیرد.
یک مهاجم میتواند با تزریق یک پکت ناقص به شبکه و یا متقاعد کردن مدیران (administrators) به خواندن یک فایل ردیابی پکت ناقص، از آسیبپذیری موجود در این نرمافزار سوء استفاده کند و منجر به crash شدن BACapp dissector شود.
این آسیبپذیری با شناسه " CVE-2020-11647" را میتوان با بروزرسانی نرمافزار به نسخههای 3.2.3، 3.0.10 و 2.6.16 رفع کرد.
پروتکلهایی که در نسخه جدید بروزرسانی شدهاند عبارتند از: AFS، BACapp، Bluetooth، CoAP، Diameter3GPP، F5 Ethernet trailer، GSM RLC MAC، ISIS، ISIS CLV، ISIS HELLO، ISIS LSP، ISIS SNP، NAS 5GS، NR RRC، pcap، QUIC، RPCAP، RTCP، SOME/IP-SD، TLS و WSP.
دیگر آسیبپذیریهای رفع شده عبارتند از:
نسخه منتشر شده از لینک https://www.wireshark.org/download.html قابل دریافت است.
- 47