¿Qué hay de nuevo en Wireshark 3.0.7? Ya hace algunos días fue liberada la versión correctiva de Wireshark 3.0.7, ya que la herramienta era vulnerable a atacantes que podrían bloquearlo usando un ataque DoS. Los problemas fueron solucionados en las versiones 2.6.13 y 3.0.7 de Wireshark. Como se puede ver en un mensaje de advertencia de los desarrolladores, el riesgo de ataque se considera “alto”. La brecha (CVE-2019-19553) se puede encontrar en las versiones 2.6.0 a 2.6.12 y 3.0.0 a 3.0.6. El mensaje de advertencia no indica qué sistemas operativos están afectados. En cuanto a novedades, esta versión no incluye ninguna, ya que la liberación fue hecha con la finalidad de mitigar los errores de seguridad. Además de las vulnerabilidades, los desarrolladores también han solucionado varios errores, de los cuales se destacan los siguientes:
➤Soporte para 11ax en PEEKREMOTE.
➤El archivo temporal … no se pudo abrir: argumento no válido.
➤El reensamblado de los dos registros TLS no funciona correctamente.
➤Área de filtro de visualización: menú desplegable Falta pkt_comment y tcp.options.sack_perm (probablemente otros).
➤La función de autocompletar del filtro de pantalla debe estar deshabilitada.
➤La información de accesibilidad de IP de BGP Linkstate es incorrecta.
➤NGAP: Error esperado de decodificación de comportamiento de actividad de actividad.
➤HomePlug AV disector: los campos MMTYPE y FMI se disecan incorrectamente.
➤Los archivos JPEG no se pueden guardar en Windows con idioma francés.
➤X11 –display interpretado como –display-filter que se asigna a la opción -Y.
➤“Crear nuevo archivo automáticamente después” no funciona con extcap.
➤Las alertas TLS cifradas a veces se enumeran como descifradas.
➤El paquete “Eliminar Wireshark de la ruta del sistema” tiene como título ” Agregar Wireshark a la RUTA del sistema”.
➤tshark -T ek -x provoca get_field_data: no se debe alcanzar el código.
➤Crash on Go → Paquete siguiente / anterior en la conversación cuando no se selecciona ningún paquete.
Fuente : blog.desdelinux
- Visto: 966
