Biztonsági hibajavítások és protokollfrissítések a népszerű hálózati elemzőben

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Wireshark, a világ legnépszerűbb és legszélesebb körben használt nyílt forráskódú és platformokon átívelő hálózati protokollelemzője frissült a 4.4.7-es verzióra, amely új protokollok támogatásával, egy komoly biztonsági hiba javításával és egyéb változásokkal bővült. A Wireshark nyílt forráskódú alkalmazás, melyet elsősorban hálózati hibaelhárításra, teljes körű forgalomelemzésre, továbbá szoftver- és kommunikációs protokollok fejlesztésére használnak. UNIX és Windows rendszerek alatt egyaránt használható.

A Wireshark 4.4 kiadás főbb fénypontjai közé tartozik az automatikus profilváltás, amely lehetővé teszi, hogy egy megjelenítési szűrőt egy konfigurációs profilhoz társítva automatikusan váltson profilt. Ez nagyban megkönnyíti a felhasználók munkáját, amikor különböző hálózati környezetekben dolgoznak. Ezen kívül támogatást kapott a Lua 5.3 és Lua 5.4, amely tovább bővíti a Wireshark bővítési lehetőségeit.

A Wireshark 4.4.7 kiadás legfontosabb újdonsága a CVE-2025-5601 azonosítójú biztonsági sebezhetőség javítása. Ez a hiba lehetővé tette, hogy egy speciálisan kialakított hálózati csomaggal vagy rögzített csomagfájllal szolgáltatásmegtagadási támadást (Denial of Service, DoS) idézzenek elő a Wireshark 4.4.0–4.4.6 és 4.2.0–4.2.12 verziókban. A probléma a column utility module hibájából eredt, amely a protokoll-feldolgozó motor összeomlását okozhatta.

A frissítés emellett számos egyéb hibát is orvosol:

  • LIN protokollban a "go to sleep" üzenetek helytelen dekódolása a TECMP és CMP protokollokban,
  • helytelenül megjelenő bitfield ábrák a csomagdiagramokban,
  • LDAP protokollban hibásan megjelenített szűrők egyelemű & operátorral.

Protokoll-elemző hibák javítása

Javították továbbá az alábbi hibákat is:

  • ZigBee Green Power csomagok helytelen feldolgozása, amikor a proto_version a ZBEE_VERSION_GREEN_POWER értékre van állítva,
  • Lua szkriptek által a heurisztikus disszektor táblázat elnevezésének hibás kezelése,
  • LL_PERIODIC_SYNC_WR_IND típusú csomagok nem megfelelő disszekciója.

Megoldottak egy problémát is, amely során a WebSocket per-üzenetes tömörítési kiterjesztés nem tudta a második üzenettől kezdve megfelelően kitömöríteni a szerverüzeneteket. Szintén javítottak egy hibát a CIGI protokoll alkalmazásakor, amely az IG-hez történő adatátvitel során jelentkezett.

Protokolltámogatás frissítése

A frissítés során tovább bővítették és javították a következő protokollok támogatását:
AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, NVMe, SSH, TCPCL, TLS, WebSocket, ZigBee és ZigBee ZCL.

A Wireshark 4.4.7 forráskódként már letölthető a hivatalos weboldalról, vagy Flatpak alkalmazásként telepíthető a Flathubról.

További tudnivalók és letöltések

További részletek a kiadási jegyzetben és a Wireshark 4.4.7 letöltési lehetőségei megtalálhatók a hivatalos oldalon, valamint a Flathub alkalmazásboltból is telepíthető Flatpak csomagként.

Alapértelmezett telepítés (nem a legújabb verzió)

A „Szoftverkezelő” programban a keresés mezőbe írja be: „wireshark”, majd a „wireshark” csomag telepítése, vagy pedig futtassa terminálban a következő parancssort:

sudo apt-get install wireshark