انتشار نسخه جدید نرم‌افزار Wireshark

کمیته رکن چهارم – ‫نسخه ۳.۲.۳ نرم‌افزار WIRESHARK جهت رفع آسیب‌پذیری و به‌روزرسانی پروتکل‌ها منتشر شد.

 

 

نسخه ۳.۲.۳ نرم‌افزار Wireshark به منظور رفع یک آسیب‌پذیری‌ که منجر به crash شدن BACapp dissector می‌شد و رفع آسیب‌پذیری‌های دیگر، منتشر شد.

Wireshark به عنوان محبوب‌ترین نرم‌افزار برای تحلیل و آنالیز ترافیک و پروتکل‌های شبکه در جهان شناخته شده‌است. این نرم‌افزار توسط مدیران شبکه برای عیب‌یابی شبکه و امنیت آن، تحلیل و آنالیز پکت‌های شبکه مورد استفاده قرار می‌گیرد.

برای کاربران macOS که از نسخه ۳.۲.۰ این نرم‌افزار استفاده می‌کنند، به‌روزرسانی‌های خودکار ممکن است fail شود. برای این نسخه‌ها توصیه می‌شود بروزرسانی به صورت دستی انجام گیرد.

یک مهاجم می‌تواند با تزریق یک پکت ناقص به شبکه و یا متقاعد کردن مدیران (administrators) به خواندن یک فایل ردیابی پکت ناقص، از آسیب‌پذیری موجود در این نرم‌افزار سوءاستفاده کند و منجر به crash شدن BACapp dissector شود.

این آسیب‌پذیری با شناسه “CVE-۲۰۲۰-۱۱۶۴۷” را می‌توان با بروزرسانی نرم‌افزار به نسخه‌های ۳.۲.۳، ۳.۰.۱۰ و ۲.۶.۱۶ رفع کرد.

پروتکل‌هایی که در نسخه جدید به‌روزرسانی شده‌اند عبارت‌اند از: AFS، BACapp، Bluetooth، CoAP، Diameter۳GPP، F۵ Ethernet trailer، GSM RLC MAC، ISIS، ISIS CLV، ISIS HELLO، ISIS LSP، ISIS SNP، NAS ۵GS، NR RRC، pcap، QUIC، RPCAP، RTCP، SOME/IP-SD، TLS و WSP.

دیگر آسیب‌پذیری‌های رفع‌شده عبارت‌اند از:

نسخه منتشر‌شده از لینک https://www.wireshark.org/download.html قابل دریافت است.

منبع: مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.