کمیته رکن چهارم – نسخه ۳.۲.۳ نرمافزار WIRESHARK جهت رفع آسیبپذیری و بهروزرسانی پروتکلها منتشر شد.
نسخه ۳.۲.۳ نرمافزار Wireshark به منظور رفع یک آسیبپذیری که منجر به crash شدن BACapp dissector میشد و رفع آسیبپذیریهای دیگر، منتشر شد.
Wireshark به عنوان محبوبترین نرمافزار برای تحلیل و آنالیز ترافیک و پروتکلهای شبکه در جهان شناخته شدهاست. این نرمافزار توسط مدیران شبکه برای عیبیابی شبکه و امنیت آن، تحلیل و آنالیز پکتهای شبکه مورد استفاده قرار میگیرد.
برای کاربران macOS که از نسخه ۳.۲.۰ این نرمافزار استفاده میکنند، بهروزرسانیهای خودکار ممکن است fail شود. برای این نسخهها توصیه میشود بروزرسانی به صورت دستی انجام گیرد.
یک مهاجم میتواند با تزریق یک پکت ناقص به شبکه و یا متقاعد کردن مدیران (administrators) به خواندن یک فایل ردیابی پکت ناقص، از آسیبپذیری موجود در این نرمافزار سوءاستفاده کند و منجر به crash شدن BACapp dissector شود.
این آسیبپذیری با شناسه “CVE-۲۰۲۰-۱۱۶۴۷” را میتوان با بروزرسانی نرمافزار به نسخههای ۳.۲.۳، ۳.۰.۱۰ و ۲.۶.۱۶ رفع کرد.
پروتکلهایی که در نسخه جدید بهروزرسانی شدهاند عبارتاند از: AFS، BACapp، Bluetooth، CoAP، Diameter۳GPP، F۵ Ethernet trailer، GSM RLC MAC، ISIS، ISIS CLV، ISIS HELLO، ISIS LSP، ISIS SNP، NAS ۵GS، NR RRC، pcap، QUIC، RPCAP، RTCP، SOME/IP-SD، TLS و WSP.
دیگر آسیبپذیریهای رفعشده عبارتاند از:
نسخه منتشرشده از لینک https://www.wireshark.org/download.html قابل دریافت است.
منبع: مرکز ماهر
